Карта сайта

Ремонт компьютеров. Компьютерная помощь. / Страницы Результат: страниц - 118

Форум

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Иногда требуется узнать установленную версию Windows, разрядность компьютера, тип видеоадаптера. Для ноутбуков, особенно для поиска драйверов, узнать модель...

Как записать музыку MP3 на CD диск

Программ для записи музыки, в самом распространенном и удобном формате MP3, существует просто бездна. Чтобы поделиться с другом музыкой, уже н...

Какой МФУ лучше купить для дома и офиса?

Производители, подгоняемые избалованным потребителем, выпускают всё новые и новые гаджеты облегчающие нашу жизнь. И мы, потребители, скупаем всё больше техн...

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Монтаж канализации своими руками

Монтаж канализации своими руками Когда мы слышим слово «канализация», чаще всего, в голове возникают неприятные ассоциации. Помимо неприглядного внешнего вида труб вспоминаются проблемы засор...

Клавиатура. Как ее выбрать?

Трудно представить свою жизнь без компьютера, а компьютер трудно представить без клавиатуры. Для того, чтобы работа на ней приносила удовольствие, ее н...

Компьютерные игры и развитие детей или почему я буду заставлять своего ребенка «заниматься ерундой»

«Отойди от компьютера, сидишь за ним целый день. Иди уроки учи. А то так дураком и останешься на всю жизнь». Сколько раз я в детстве слышал эти слова. И на все мои возраж...

Контакты

Устанавливается только лицензионное програмное обеспечение или демо версия программ В зону обслуживания входит Елань и Еланский район. По вопросам настройки ПК и покупки лицензионно...

Кран

Ваш путь к вершине на строительной площадке! Нажмите и удерживайте колыбель для перевозки материалов в " зеленую зону для высадки. Совет: Вы можете пройти уровень без получения оригинально...

Пройди лабиринт

...

Лучшие альтернативы Microsoft Office 2017

Когда вы думаете об офисном ПО, скорее всего, первым на ум придет Microsoft Office. Это и не удивительно, ведь много компьютеров поставляются с предустановленной Windows ...

Made in China: Почему все сделано в Китае

А вы задумывались когда-нибудь, почему hi-tech предприятия Европы и Америки повально переносят производственные мощности именно ...

Microsoft рассказала о Windows 8.1

Корпорация Microsoft приоткрыла завесу тайны над новой версией операционной системы Windows 8.1. Анонсирован...

Мифы о настройке Windows

Не всегда полученные советы по настройке Windows 7 идут нам на пользу. Попробую Вам объяснить, почему большинство из них являются вр...

На что ты готов ради гаджета?

Ученые и медики встревожены не на шутку: страсть к мобильным девайсам негативно сказывается на психике. Сам факт, что все больше людей предпочитают виртуаль...

Одноклассники не работают! Что делать?

Сегодня мы рассмотрим одно из распространенных явлений, а именно случай когда не работает социальная сеть http://odnoklassniki.ru. И вроде у друзей все хорошо и сайт нормально загружается, а вот...

Интересно

...

Ноутбук VS нетбук

Современные мобильные технологии позволяют выбирать устройства, максимально подходящие по своим параметрам к образ...

Инфо

Квалифицированный ремонт и настройка компьютера Мы готовы должным образом настроить компьютер, установить локальную сеть, подключить Интернет, задействовать периферийные устройства; уста...

Очистка компьютера с помощью приложения CCleaner

Существует огромное количество разнообразный приложений позволяющих решать данный вопрос практически безболезненно для работоспособности машины. ...

Основные причины выхода из строя компьютеров

В зависимости от погодных условий и ситуации симптомы поломки компьютера могут сильно отличаться друг от друга. Эта статья - обзор основных и самых частых причин неисправностей и последствий в...

Пять лучших защищенных смартфонов 2013 года

Смартфоны, как и любая другая электроника, очень чувствительны к различным внешним воздействиям, и в некоторых случаях они могут по...

Первый взгляд на Windows 10: "Пуск" вернулся домой

С появлением Windows 8 Microsoft планировала помочь пользователям перейти на разного рода гибридные устройства. Планшеты, ноутбуки-трансформеры должны были изменить отнош...

Почему медленно работает интернет и как это исправить?

В «старые» времена (в начале 2000-х), большинству было достаточно невысокой скорости dial-up модемов. Сейчас высокоскоростной интернет стал уж...

Почему нужно чистить компьютер от пыли

Немного людей задумываются, что своевременная чистка вашего стационарного компьютера или ноутбука от пыли позволит устранить множество проблем ещё до их появления. ...

Почему тормозит компьютер

Cтал тормозить компьютер ? Предлагаем вам несколько рекомендаций, которые позволят вам улучшить работу компьютера, если он постоя...

Получить Windows 10 без очереди

И вот, наконец, началось долгожданное ...

Последний апдейт Windows 7 вызывает синий «экран смерти»

Корпорация Microsoft выявила серьёзные проблемы с одним из патчей, входящих в набор MS14-045 от 12 августа 2014 года. В данный момен...

Правила безопасности в сети

Как сделать так, чтобы ваш было невозможно взломать? Как уберечь себя от кражи аккаунта? Как не стать жертвой мошенн...

Дополнительные услуги)

Дополнительные услуги: Наше искреннее радушие бесплатно Чай, кофе ...

Причины перегрева компьютера

В большинстве случаев перегрев компьютеров и ноутбуков проявляется следующими признаками: зависание программ, сбои игр через некоторое время после запуска, внеза...

Приколы web дизайнеров

Пасхалки — сюрпризы, бывают не только в программах, но и на сайтах. Не знали? Тогда смотрите! 1. В сервис Яндекс.Погода существует од...

Признаки того, что компьютер скоро сломается

Некоторые компьютеры работают бесперебойного много лет, а некоторые начинают давать сбой почти сразу после окончания срока службы по паспорту ...

Продлеваем жизнь аккумулятора ноутбука

Как продлить жизнь аккумулятору ноутбука? Есть ли способы увеличения работы батареи? Часто такими вопросами задаются пользователи ноутбуков, мы поговорим об...

Твердотельный накопитель в качестве системного диска. Программа для настройки windows под ssd.

Многие из вас слышали о твердотельных накопителях, некоторые уже используют их. Объемы памяти этих дисков пока уступают обычным жестким диска, да и цена в пределах 30 руб...

Простой пароль - подарок для взломщиков

Не так давно на заказ известной «Лаборатории Касперского» были проведены исследования в сфере защиты данных пользователей Интернета. В результате 34% опрошенных чистосерд...

Распространенные неисправности ноутбуков

Электропитание ноутбуков Мобильная по сущности и содержанию техника в качестве сетевого питания должна приним...

Разгон компьютера

Из-за скопления пыли на вентиляторе процессора ухудшается выход горячего воздуха. Когда процессору необходимо принять на себя высокую нагрузку, он перегрева...

Новые продукты РСЯ: советы по эффективному использованию

...

Ремонт аппаратной части компьютера

В процессе диагностики определяем неисправности аппаратной части компьютера. Проходим по комплектующим. Неисправность или н...

Сборка на заказ

Компьютеры, сборка которых была выполнена по индивидуальному заказу, значительно отличается от компьютеров стандартных моделей, которые представлены в магазинах. Преимущества: ...

Поиск

(function(w,d,c){var s=d.createElement('script'),h=d.getElementsByTagName('script')[0];s.type='text/javascript';s.async=true;s.charset='utf-8';s.src=(d.location.protocol==='https:'?'https:':'h...

Сколько живут жесткие диски

Американская компания Backblaze специализируется на услугах резервного копирования в онлайне и работает уже пять лет. В данный момент на ее серверах крутится более 25 000 жестких дисков и...

Скрытые приколы на сайтах

1. На сайте www.google.ru в строке поиска наберите «Zerg Rush». После этого расстреливайте нолики, как можно больше, иначе зерлинги ликвидируют вс...

Собираем компьютер сами. Выбор комплектующих.

Эта статья о подборе комплектующих для д...

Сохраняем зрение, работая на компьютере

Сохраняем зрение. Тяжело на сегодняшний день приставить себе студентом, офисным работником или учеником без компьютера. Компьютер помогае...

Sony Playstation 4: Новости, обзоры, цена, слухи и дата выхода

Компания Sony, наконец, раскрыла свои планы относительно консоли следующего поколения PlayStation 4 в Манхэттен-Центре, Нью-Йорк, в феврале. Хотя мы не виде...

Как создать почтовый ящик на mail.ru

У Вас есть электронная почта? Если нет, то через 5 минут будет! Ничего сложного в регистрации почты нет, но все равно возникают вопро...

Тестирование неисправностей компьютера

Диагностика компьютера на неисправности Существует несколько форм проявлений поломки компьютера. Разделим образно их на 6 категор...

Установка авто сигнализации APS-35 PRO SHERIFF

Недавно приобрел авто-сигнализацию Sheriff APS-35 PRO, делюсь личным опытом по установки сего девайса на Ваз 21074i Для начала посмотрим технические данные авто-сигнализации можно посмотрет...

В июле Windows 10 станет платной

30 июля 2016 года компания Microsoft собирается закрыть свой «аттракцион невиданной щедрости» по бесплатной раздаче Windows 10. Именно с этой даты данная операционна...

Восстановление электроники в духовке

Ноутбуки MacBook Pro 2011 года выпуска печально известны своими аппаратными проблемами, в том числе сбоями материнской платы. К счастью, иногда даже пр...

Выбор жесткого диска: важен не только объем.

Типична ситуация, когда пользователь, покупая новый компьютер, практически не обращает внимания на состав комплектующих. Собственно говоря, это сделать сложно, так ...

Улучшитель настроения =)

Здесь собраны ссылки на разные, интересные и весёлые ресурсы для улучшения настроения! 1. multator.ru/draw/ - рисовать мультики ...

Услуги

Наименование услуги Стоимость, руб Установка, настройка Windows XP / 7 / 8 600/800/...

Зачем нужен антивирус или как защитить свой компьютер?

Как вы думаете, ваши данные в безопасности? Вы охраняете ваш дом и имущество с помощью заборов, сигнализации и других методов? К вашему им...

Как выглядеть занятым на работе

Вот несколько советов, как лучше показать начальству свою преданность. Никогда не ходить по офису без документов в руках...

Ремонт компьютеров. Компьютерная помощь. / Новости Результат: страниц - 1000

Каждый 10 пользователь сервисов знакомств становился жертвой шантажа

Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что статус «в активном поиске» может привести к неприятным последствиям для репу...

Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность

Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только не обеспечивают полноценной защиты, но и создают дополнительные векторы для ...

Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари

Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активно злоупотребляют вредоносы (в частности, Emotet и TrickBot)....

Мошенники часто эксплуатируют названия популярных сервисов для знакомств

Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильной малвари часто использовали названия популярных сервисов для знакомств....

ФБР предупредило о росте количества атак на цепочки поставок

ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояно...

Около 80% организаций установили исправления для уязвимости в Citrix

Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка ...

Исследователи Check Point назвали самые любимые фишерами бренды

Эксперты израильской компании Check Point публиковали отчет о брендах, которые наиболее часто используются злоумышленниками в ходе фишинговых кампаний....

Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte

Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины уязвимые драйверы Giga...

Скоро Chrome будет блокировать навязчивую видеорекламу и загрузки через HTTP

Отраслевая группа Coalition for Better Ads, в которую входит Google, вводит новые правила для видеорекламы, а разработчики Chrome собираются блокировать загрузку файлов через HTTP....

В сети Министерства обороны США нашли майнинговую малварь

Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero. ...

Из-за бага частные видео пользователей Google Фото попали в чужие руки

Компания Google извиняется и сообщает, что допустила досадную ошибку. Из-за бага в Google Takeout посторонние люди получили копии частных видео пользователей Google Фото....

Красная тележка и 99 смартфонов могут создать пробку на Google Maps

Немецкий художник Саймон Векерт продемонстрировал, как можно создать иллюзию серьезного затора на Google Maps: достаточно пройти по улице с небольшой тележкой, груженой кучей дешевых смартфонов. ...

Firefox будет информировать пользователей о собранной телеметрии

Набрав в адресной строке about:telemetry можно увидеть, какую информацию о пользователе собирает браузер Mozilla. ...

Microsoft предлагает до 20 000 долларов за уязвимости в Xbox

Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США. ...

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами

В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root. ...

Приложение Amazon Ring передает данные пользователей третьим сторонам

Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовательских данных....

Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории

В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa....

MyVPN — виртуальная частная сеть без особых хлопот

Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования....

Проблему с обоями в Windows 7 исправят для клиентов с расширенной поддержкой

Похоже, нормально применять опцию Stretch для обоев на рабочем столе в Windows 7 смогут только платные клиенты, которые используют расширенную поддержку (Extended Security Updates, ESU). ...

ESET: 88% компаний в странах СНГ столкнулись с киберугрозами

Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами сталкивались 88% компаний. ...

Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии

СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением, которое тот получил в WhatsApp от наследного принца Саудовской Аравии Муха...

Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов

Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих нужд, причем это поможет не только зашифровать файлы, но и избежать внимания ...

Последнее обновление для Windows 7 сломало работу обоев на рабочем столе

Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный сюрприз для пользователей: в ряде случаев они видит черный экран вместо обоев...

Сбой в работе LastPass лишил пользователей доступа к учетным записям

Пользователи LastPass массово жалуются в социальных сетях, так как в работе менеджера паролей уже несколько дней наблюдаются серьезные проблемы. ...

Mozilla уволила 70 сотрудников из-за проблем с доходами, несвязанными с поиском

70 из 1000 сотрудников Mozilla были уволены, так как надежды организации на источники дохода, несвязанные с поиском, пока не оправдались. ...

В открытом доступе появились эксплоиты для свежей уязвимости в CryptoAPI

В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США. ...

25 приложений собирали деньги с пользователей даже после окончания пробного периода

Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Примечательно, что эти приложения были установлены...

Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование....

Опубликован эксплоит для уязвимости в продуктах Citrix

На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix. ...

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте и угрожают опубликовать украденные у ко...

Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и защитить пользователей о...

Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство проникло в Google Play: 24 вредоносных приложения ...

В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой Sidewinder, специализирующейся на кибершпионских атаках....

Власти Югры уверяют, что данные пользователей портала госуслуг не пострадали

Сообщается, что утечка данных, связанная с приложением «Госуслуги Югры», касалась не персональных, а технических данных....

Microsoft перехватила контроль над 50 доменами хак-группы Thallium

Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37)....

Хакеры эксплуатируют уязвимость в корпоративном VPN

«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег....

Хакеры, взломавшие РЖД и S7, получили от 10 до 13 лет тюрьмы

Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций на общую сумму более 17 000 000 рублей. На этой неделе хакеры были приговоре...

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей. ...

Twitter запрещает использование анимированных PNG из-за атак на эпилептиков

Разработчики Twitter сообщили, что отныне будут блокировать использование анимированных файлов PNG (APNG). Дело в том, что данный формат не учитывает настройки автозапуска и может представлять угрозу ...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет

В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку». ...

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру

Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира. ...

Хакеры воруют банковские карты, предлагая жертвам посмотреть новый эпизод «Звездных войн»

В конце прошлой недели в прокат вышла заключительная часть новой трилогии, «Звёздные войны: Скайуокер. Восход», и уже более 30 мошеннических сайтов и аккаунтов в социальных сетях предлагают бесплатно ...

Майнинговый ботнет MyKingz использует фото Тейлор Свифт для сокрытия полезной нагрузки

Ботнет MyKingz, также известный под названиями Smominru, DarkCloud и Hexmen, использует стеганографию для заражения целевых машин. Пейлод прячется в фотографии певицы Тейлор Свифт. ...

Браузер Vivaldi вынужден менять user-agent, маскируясь под Chrome

Разработчики сообщили, что начиная с релиза Vivaldi 2.10, их браузер будет маскироваться под Chrome, чтобы пользователи могли получить доступ к сайтам, которые несправедливо их блокируют....

Количество атак шифровальщиков на органы городской администрации продолжает расти

По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков....

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep

Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708). ...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля

Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet....

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить

Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей....

В даркнете данные медицинских карт стоят дороже банковских

«Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями....

На The Pirate Bay появились ссылки для стриминга видео

Администрация торрент-трекера The Pirate Bay тестирует новую функциональность: на сайте появились ссылки для стриминга видео, которые позволяют пользователям смотреть фильмы и телепередачи прямо в бра...

Microsoft исправила семь критических уязвимостей, включая 0-day в Windows

Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками. ...

NordVPN запустил программу bug bounty

После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty. ...

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации

В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации. ...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость

На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости....

Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex

Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex. За информацию, которая поспособствует аресту главы груп...

Аналитик HackerOne случайно предоставил исследователю доступ к частным отчетам

Аналитик платформы HackerOne поделился сессионными cookie с посторонним, в результате чего тот получил возможность читать и изменять чужие сообщения об ошибках и не только....

Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных

Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией AVG. Дело в том, что эти продукты занимались сбором пользовательских данных и...

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками

ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android. ...

Роскомнадзор обнародовал список ресурсов, распространяющих фейковую информацию

На сайте Роскомнадзора появилась тестовая версия списка «информационных ресурсов, неоднократно распространяющих недостоверную информацию». ...

В даркнете появился новый поисковик Kilos

Специалисты компании IntSights, занимающейся изучением угроз в даркнете, проанализировали новый поисковик Kilos, который начал рекламироваться в сети в середине ноября текущего года. ...

Вредонос Dexphot заразил более 80 000 машин

Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрм...

Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов

Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи. ...

42% потенциальных читов угрожают безопасности пользователей

Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх. ...

Опубликован эксплоит для RCE-проблемы в Apache Solr

Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее. ...

Разработчик банкера Neverquest получил четыре года тюрьмы

Россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, был приговорен к четырем годам лишения свободы за разработку и администрирование известного банкера NeverQuest. ...

Ботнет Roboto атакует серверы Linux с уязвимым Webmin

Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin....

Разработчики Google исправили уязвимость, связанную с динамическими сообщениями в Gmail

ИБ-специалист заработал 5000 долларов, выявив XSS-уязвимость, связанную с динамическими сообщениями в Gmail. ...

Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года

Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпрест...

Symantec, ESET и McAfee лидируют на рынке антивирусов для Windows

Специалисты OPSWAT опубликовали очередной отчет, рассказывающий о долях рынка антивирусных программ для Windows....

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя

В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы....

Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности

Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их о...

Исследователи выявили 37 уязвимостей в популярных реализациях VNC

Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем. ...

В антивирусных продуктах McAfee нашли опасный баг

Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов...

В Magento исправили RCE-уязвимость

Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код....

Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin

Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников. ...

Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее

Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться. ...

На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только

Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры T...

Китайская полиция арестовала владельцев ботнета из 200 000 сайтов

Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета. ...

В следующем году Firefox и Chrome начнут скрывать всплывающие уведомления

Разработчики популярных браузеров приняли решение разрешить автоматическую блокировку всплывающих уведомлений в целях борьбы со спамом и для улучшения безопасности. ...

Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers

Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеч...

Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер

Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер. ...

Google исправила 0-day уязвимость в Chrome

Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками. ...

RusDate — сервис знакомств для тех, кто ищет любовь и серьезные отношения

Неважно, насколько ты крутой хакер или кодер, сколько языков программирования знаешь и каким текстовым редактором пользуешься. В вопросах обустройства личной жизни все это вряд ли пригодится, а это ва...

На индийской АЭС обнаружили северокорейский вирус

Администрация атомной электростанции Куданкулам подтвердила, что на станции обнаружили вредонсоное ПО, которое связывают с группой Lazarus....

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android

ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам. ...

Кибератака вывела из строя множество грузинских сайтов

Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцидент связан с компрометацией хостинг-провайдера PRO-Service....

Chrome 78 не может работать вместе с Symantec Endpoint Protection

Далеко не в первый раз за последнее время продукты Symantec провоцируют проблемы в работе других приложений. На этот раз нормально работать не может Chrome, обновленный до версии 78....

GitLab отказался от принудительного сбора телеметрии из-за недовольства сообщества

Разработчики GitLab пересмотрели свои планы по принудительному внедрению сторонних служб сбора телеметрии в свои продукты. Негативная реакция сообщества заставила компанию временно отказаться от этой ...

Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов

С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредон...

Злоумышленники превращают Discord в бэкдор и вынуждают воровать данные

ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа. ...

Закрыт CDN-провайдер Moonwalk, которым пользовались 80% пиратских стриминговых сайтов в России

Антипиратские группы BREIN, MPA и ACE добились закрытия CDN-провайдера Moonwalk. По информации Group-IB, Moonwalk был одним из крупнейших пиратских CDN, который предоставлял услуги 80% пиратских стрим...

Китайские хакеры создали новый бэкдор для MSSQL-серверов

Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL)....

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев

Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев. ...

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел

Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а...

Android-кликер подписывал пользователей на платные услуги

В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер. ...

Опубликован эксплоит для свежей 0-day уязвимости в Android

Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству. ...

Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей

Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь исправила сразу 82 уязвимости. ...

Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent

По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tencent. Представители Apple объясняют, что ничего страшного не происходит и дел...

В предустановленном приложении HP Touchpoint Analytics нашли опасный баг

В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязви...

В октябре Microsoft исправила 59 уязвимостей в своих продуктах

Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня....

0-day уязвимость в iTunes использовалась для распространения вымогателя

Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти антивирусные продукты....

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры

Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты. ...

RCE-уязвимость в продуктах D-Link не будет исправлена

Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена. ...

Баг в Signal позволял подслушивать пользователей

Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя ...

В России растет число пользователей, за которыми следят через сталкерское ПО

Аналитики «Лаборатории Касперского» подсчитали, что количество жертв сталкерского ПО в России за последний год выросло более чем в два раза. ...

«Крепче за баранку держись!» Кто и как обманывает «умные» автомобили

Для подписчиковСовсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для персп...

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android

Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнени...

60% спамерской активности исходит из США, России и Украины

Согласно отчету аналитиков CSIRO Data 61, более 60% всей спамерской активности в период с 2007 по 2017 год генерировали Соединенные Штаты, Россия и Украина....

Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно

В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 минут билборд демонстрировал порно. Теперь полиция ищет подозреваемых во взломе...

В Exim устранена еще одна критическая уязвимость

Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере....

Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства

Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet....

В веб-клиенте Outlook запретят использовать еще 38 расширений файлов

Microsoft вскоре существенно расширит список расширений, которые нельзя использовать в Outlook on the web (бывший Outlook Web Access, OWA). В том числе запрет коснется файлов Java, Python, и PowerSh...

Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего

Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию. ...

В iOS нашли уязвимость, связанную со сторонними клавиатурами

С релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающая сторонние клавиатуры в iOS 13 и iPadOS....

Большинство б/у жестких дисков содержат данные предыдущих владельцев

Исследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах, содержат личную и конфиденциальную информацию о своих предыдущих владельца...

Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender

Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах....

Лев Матвеев: «Видим новость про утечку данных по вине хакера, а на самом деле там жирный след инсайдера»

Ранее мы уже беседовали со Львом Матвеевым, председателем совета директоров «СёрчИнформ». Его компания создает ПО для защиты от внутренних угроз — корпоративного мошенничества, утечек данных и рисков,...

Баг в реестре контейнеров Harbor позволяет любому получить права администратора

Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора. ...

Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie

Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing....

Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ

Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ. ...

Американские власти подали в суд на Эдварда Сноудена из-за его новой книги

Американские власти утверждают, что Сноуден нарушил соглашения о неразглашении, которые подписал с АНБ и ЦРУ, и пытаются лишить его средств, вырученных от продажи книги «Permanent Record», поступившей...

WhatsApp не удаляет файлы, отправленные пользователям iPhone

Исследователь обнаружил, что даже если пользователь WhatsApp удаляет случайно отправленный файл с помощью функции «Удалить у всех», для пользователей iPhone это не срабатывает, и файлы все равно остаю...

Пиратское приложение CotoMovies закрылось, а данные пользователей передали правообладателям

Оператор приложения CotoMovies пошел на сделку с правообладателями и передал им данные своих пользователей. Теперь любителей пиратского контента собираются преследовать по закону. ...

В США задержали двух пентестеров, когда они физически вломились в здание суда

В здании суда округа Даллас были задержаны двое мужчин, которым грозят обвинения в проникновении со взломом. Проблема в том, что эти двое были пентестерами и работали на компанию Coalfire. ...

Chrome 77 ломает страницы логина для устройств Netgear

После релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администратора не работает. Больше всего от бага страдают владельцы Netgear NAS. ...

Mozilla запускает Firefox Private Network в виде расширения для браузера

Mozilla официально запустила бета-тест собственного VPN-сервиса Firefox Private Network, представленного в формате расширения для браузера. ...

В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага

В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников. ...

Муниципальные власти Техаса не стали платить выкупы вымогателям

Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки. ...

Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS

Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившейся годами, преувеличивают масштаб проблемы и умалчивают о ряде важных детале...

Шифровальщик Lilocked заразил тысячи Linux-серверов

Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim. ...

Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим

Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456». ...

EaseUS Data Recovery Wizard Pro — легкий способ восстановить удаленные файлы

Когда ты случайно удалил важный файл или потерял данные, потому что вирус, который ты скачал посмотреть, внезапно вырвался из-под контроля и начал уничтожать все подряд, последнее, что хочется делать,...

Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками

Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнс...

Обновление Firefox снизит энергопотребление macOS-устройств в три раза

Разработчики Mozilla уверяют, что наконец устранили проблему, из-за которой батареи macOS-устройств во время работы с Firefox разряжались чересчур быстро. ...

Компания Foxit Software предупредила пользователей о компрометации

Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные. ...

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS

Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто за...

Шифровальщик Sodinokibi атаковал сотни стоматологий в США

Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil). ...

В Чувашии вынесли приговор участнику хак-группы TipTop

В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. ...

ZeroNights 2019 пройдет в Санкт-Петербурге 12-13 ноября

Приближается осень, а значит, не за горами конференция ZeroNights. В этом году программный комитет и организаторы будут поощрять эксклюзивные доклады. Каждый исследователь, который представит свое экс...

Биржа Binance частично подтвердила утечку KYC-данных

Представители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. Теперь случившееся уже не называют FUD’ом и пострадавшим предлагают пожизненные VIP-аккаунты....

«Лаборатория Касперского»: треть россиян теряли деньги из-за телефонного мошенничества

Согласно опросу, примерно треть жителей России признались, что они или их близкие теряли деньги в результате телефонного мошенничества....

В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий

Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro....

Троян AgentTesla начал распространяться в России

Эксперты Check Point предупредили, что в июле 2019 года одним из наиболее активных вредоносов в России стал AgentTesla....

Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge

Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих. ...

VLC Media Player получил исправления для 13 уязвимостей

Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео....

В коде Webmin более года скрывался бэкдор

Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи

Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем. ...

Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями

Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно от...

Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации

Инженеры Google опубликовали статистику, собранную расширением Password Checkup. По оценке компании, лишь в 1,5% случаев из 21 177 237 входов в систему пользователей предупредили о компрометации в рез...

В сети опубликована БД хакерского форума Cracked[.]to

На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее). ...

Исследователь получил штрафы на 12 000 долларов, поменяв номерной знак авто на «NULL»

ИБ-исследователь, известный под псевдонимом Droogie, рассказал на конференции DEFCON, с чем ему пришлось столкнуться после смены номерного знака своего авто на «NULL». ...

Троян Saefko может распространяться с помощью USB-устройств

Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о криптовалютных кошельках....

Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании

Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из списка Fortune 100....

Apple расширяет программу bug bounty и увеличивает размер вознаграждений

Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы...

Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей

Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp. ...

Подрядчики Microsoft прослушивают некоторые разговоры пользователей Skype

В распоряжении редакции Vice Motherboard оказались документы, скриншоты и аудиозписи, свидетельствующие о том, что подрядчики компании Microsoft прослушивают личные разговоры пользователей Skype, если...

В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код

Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд. ...

Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы

Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов. ...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi

Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов....

Bluetooth-трафик iPhone может раскрывать информацию о номере телефона

Анализируя пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользователя. ...

В сети обнаружены данные 3,7 млн клиентов Sephora

Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora. ...

Продажа наборов учетных данных в качестве сервиса становится популярнее

Специалисты Digital Shadows заметили, что на черном рынке набирает популярность продажа готовых подборок учетных данных, но теперь к таким сервисам можно подключиться по подписке....

CAN-шины небольших самолетов уязвимы перед атаками

Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, ...

Баг в Apple iMessage позволял читать файлы на уязвимом iPhone

Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах....

Червю MyDoom уже 15 лет, но он по-прежнему активен

Вирус, некогда названный самым «дорогим» за всю историю, по-прежнему активен. Порядка 1,1% всех электронных писем с вредоносными вложениями до сих пор содержат червя MyDoom. ...

Telegram бразильского президента и министров взломали через голосовую почту

В Бразилии арестованы четверо хакеров, которых обвиняют во взломе более чем 1000 учетных записей Telegram. В числе пострадавших были и высокопоставленные правительственные чиновники, включая президент...

Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах

Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников. ...

Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17

Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17. ...

Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов

Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита. ...

Equifax выплатит пострадавшим от утечки данных до 700 000 000 долларов

Бюро кредитных историй Equifax урегулировало юридические проблемы, возникшие после масштабной утечки данных в 2017 году...

Google, Facebook и другие следят за пользователями на порносайтах, и режим инкогнито не помогает

Исследователи подсчитали, что 93% из 22 484 изученных ими сайтов для взрослых следят за своими пользователями и передают собранные данные сторонним организациям. ...

Германии и России предложили облегчить визовый режим для молодых россиян

В рамках германо-российского форума «Петербургский диалог» властям двух стран предложили ввести безвизовый режим для граждан РФ моложе 25 лет....

Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца

Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube. ...

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами

Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек. ...

Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений

Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов. ...

Check Point: Emotet почти не проявлял активности в июне

Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуживания и обновления....

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer

Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня. ...

Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода

Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность. ...

Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов

Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи потеряли 23 000 000 долларов....

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами. ...

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах

Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств....

Более 1300 приложений для Android собирают данные пользователей без разрешения

Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях...

В Ruby-библиотеке strong_password обнаружили вредоносный код

Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox

Британские власти и интернет-провайдеры крайне недовольны тем, Firefox будет поддерживать DNS-over-HTTPS....

Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung

Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также показывает рекламу....

Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda

Специалисты компании Proofpoint заметили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, AndroMut. ...

Компания Amazon признала, что разговоры с Alexa хранятся даже после удаления аудиофайлов

Сенатор США Крис Кунс (Chris Coons) поинтересовался у компании Amazon, как именно та хранит разговоры пользователей, записанные в ходе общения с устройствами с Alexa на борту. Ответ компании оказался ...

Хак-группа OceanLotus использует новый RAT Ratsnif

Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32, она же OceanLotus....

Новая версия банкера Dridex избегает внимания антивирусов

Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения. ...

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows....

Железные волки. Тестируем накопители IronWolf для NAS

Объем данных, генерируемых человечеством, растет ежегодно в геометрической прогрессии: если к настоящему моменту общее количество информации составляет 35 Збайт, то к 2025 году это число уже будет пор...

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов

Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа. ...

Убираем рекламу из uTorrent и BitTorrent

Все мы периодически скачиваем что-то с торрентов. И используем при этом разнообразные торрент-клиенты. Но многие пользуются uTorrent или BitTorrent. Они в принципе достаточно хороши и справляются со...

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper

Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS....

Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе

Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров. ...

Классика не стареет: топ-5 игр-долгожителей

Недавно мы провели в Санкт-Петербурге фестиваль Duke Con, посвященный 22-летию выхода Duke Nukem 3D. В честь этого события мы увеличили скидку при оплате за VPS на год до 30%....

НАСА взломали через неавторизованный Raspberry Pi

Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями....

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента. ...

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру....

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя. ...

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android. ...

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений....

XSS-уязвимость позволяла проникнуть во внутренние системы Google

Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей....

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim....

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться. ...

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов. ...

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников. ...

Премиум-версия Firefox будет представлена в конце текущего года

Глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году будет представлена платная версия Firefox, доступная по подписке. ...

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. ...

Детали 0-day уязвимости ByeBear опубликованы на GitHub

В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019....

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств....

Найти себя: топ-10 профессий для эксперта по data science

Поздравляем, вы стали дата-сайентистом. Окончили серьезный математический вуз, погрузились в программирование, освоили R, Python, Hadoop, Spark, научились видеть ценные инсайты за рядами цифр. Куда те...

Проблема «синтетических кликов» по-прежнему актуальна для macOS

Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пол...

Опубликована программа OFFZONE 2019

17–18 июня гостей конференции OFFZONE 2019 ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест и игровые активности....

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов

Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца....

ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователями едва ли не в реальном времени. Представители сервиса все отрицают. ...

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари. ...

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Неизвестные злоумышленники провели в сети компании почти девять месяцев. ...

Подключаем облака как сетевые диски в проводнике Windows

У множества пользователей интернета есть те или иные облачные хранилища, в которых они хранят какие-то документы, файлы или фотографии. И было бы довольно неплохо, особенно, если вы довольно часто п...

Android-версия браузера DuckDuckGo уязвима перед подделкой URL

Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя. ...

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют. ...

GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек

Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa....

Вредоносов, подписанных цифровыми сертификатами, становится все больше

Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и пришли к выводу, что большинство было выдано удостоверяющим центром Comodo. ...

Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге

Исследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до конца 2018 года. ...

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows. ...

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании

AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности. ...

В 2016 году TeamViewer стал жертвой кибератаки

Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам....

Google меняет защищенные ключи Titan Security Key из-за бага

Аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены неприятному багу, связанному с Bluetooth....

Внутри x86-64 SystemV ABI. Как говорить с ядром Linux на его языке

Для подписчиковАбстракция — основа программирования. Многие вещи мы используем, не задумываясь об их внутреннем устройстве, и они отлично работают. Всем известно, что пользовательские программы взаимо...

В рамках «вторника обновлений»устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry....

Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами

Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или ...

Summ3r 0f h4ck: стажировка Digital Security 2019

Напоминаем, что Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 м...

Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных

Из-за сбоя голландские власти лишились возможности отслеживать местонахождение подозреваемых, лиц заключенных под домашний арест и отпущенных под залог. ...

Рынок SSD накопителей в текущем году рухнет!

На смену жестким диском постепенно пришли твердотельные накопители. Они, на самом деле, стали гораздо более удобными быстрыми решениями и уже начинают стремительно вытеснять традиционные электромеха...

В продаже обнаружены исходные коды трех антивирусов

Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов. ...

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange

Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет. ...

ФБР и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb

Правоохранители закрыли сайт DeepDotWeb, рассказывавший о новостях даркнета, а также каталогизировавший ресурсы «изнанки интернета». Как минимум двое его операторов арестованы....

Русскоязычные APT были малоактивны в первом квартале 2019 года

Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам. ...

Неизвестные взламывают Git-репозитории и требуют выкуп

Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1 биткоина выкупа за восстановление данных. ...

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ сообщают, что у пострадавших пользователей похищают криптовалюту. ...

Журналисты изучили фейковые хакерские инструменты и читы для игр

Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах для хакеров и читах для популярных игр. ...

Oracle выпустила экстренный патч для свежей 0-day проблемы

Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч....

Фишеры используют GitHub для мошеннических операций

Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц. ...

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE

Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android. ...

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков про...

Выбираем SSD-хостинг за 5 шагов

Облачные провайдеры активно продвигают VPS с твердотельными накопителями. Эта услуга стала настолько популярной, что маркетологи придумали для нее специальный термин — SSD-хостинг....

Традиционные конкурсы на PHDays: «Наливайка», «Конкурентная разведка» и Best Reverser

До старта PHDays 9 остался всего месяц. В этом году в программу мероприятия, конечно, войдут классические хакерские конкурсы: Best Reverser, «Конкурентная разведка» и «Наливайка»....

Французские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали

Французское правительство открыло исходные коды мессенджера Tchap, созданного специально для госслужащих. Спустя несколько часов в коде нашли баг, позволяющий читать закрытую для чужих глаз переписку....

Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000

На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS. ...

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом. ...

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba....

Банкоматы все чаще атакуют физически, например, с помощью экскаваторов

Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, и...

Основатель Silk Road 2 приговорен к пяти годами лишения свободы

Долгое время считалось, что основателю Silk Road 2, известному под ником Dread Pirate Roberts, удалось скрыться от правоохранительных органов. Но в конце прошлой недели британские власти рассказали, ч...

Facebook оштрафована на 3000 рублей вслед за Twitter

Таганский районный суд оштрафовал компанию Facebook из-за нарушений в области локализации данных российских пользователей. ...

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин

Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит. ...

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi

Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3. ...

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств. ...

Обнаружена торговая площадка, где продают готовые сетевые «личины»

Маркетплейс генезис Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователей. В такие комплекты входят учетные данные от различных аккаунтов, к...

Party Hack – большая конференция по информационной безопасности в ИТ-парке

13 апреля 2019 года в казанском ИТ-парке состоится уже третья конференция по информационной безопасности Party Hack 3.0....

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак. ...

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз. ...

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев

Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK....

Канадские правоохранительные органы провели обыск у разработчика Orcus RAT

В Канаде прошли обыски, связанные с компанией Orcus Technologies, продающей продукт Orcus RAT, весьма популярный среди преступников. ...

Проблема в Apache представляет угрозу для виртуального хостинга

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата ко...

Новинки конкурсной программы PHDays: еще больше теории и практики

Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. Помимо традиционных конкурсов на площадке форума пройдут воркшопы разного уровня сложности по темам прикладн...

Криптовалютная биржа Bithumb пострадала от взлома уже третий раз

Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте. ...

Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel

На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака....

Администрация Dream Market объяснила причину закрытия маркетплейса

Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроется 30 апреля 2019 года. Теперь администрация Dream Market пояснила, что дело в DDoS-атаках и вымогательстве....

Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35

Компания Microsoft перевела под свой контроль домены, использовавшиеся хакерами из группы Charming Kitten для целевых фишинговых атак....

Asus выпустила обновление для Live Update и подтвердила факт компрометации

Представители Asus официально признали, что злоумышленники распространяли бэкдоры с помощью ASUS Live Update....

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи. ...

Анонсирована встреча Российского отделения OWASP

3 апреля при поддержке компании «Инфосистемы Джет» пройдет очередная встреча российского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности....

Баг в Google Photos позволял следить за геолокацией пользователей

В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя. ...

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных те...

Ghidra vs crackme. Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM

Для подписчиковЧтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательный и несложный крэкми MalwareTech. Выбрал его не случайно. В одной из своих статей я р...

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga

Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки. ...

MySpace потеряла все данные пользователей за 12 лет

Выяснилось, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 по 2015 годы. Это произошло около года тому назад, но мало кто заметил. ...

Сооснователь WhatsApp снова призвал пользователей удалить аккаунты Facebook

Один из основателей WhatsApp, покинувший компанию еще в 2017 году, продолжает агитировать пользователей за удаление Facebook. ...

При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца

Британские специалисты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи знают, как правильно и окончательно удалить с накопителя свои данные....

Intel устранила 19 уязвимостей в графических драйверах для Windows

Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации. ...

0-day уязвимость в Windows использовали группировки FruityArmor и SandCat

«Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat....

Microsoft исправила 64 уязвимости, две из которых уже были под атакой

В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей. ...

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами

Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами. ...

0-day в Chrome использовали вместе с уязвимостью в Windows 7

Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7....

WWW: remove.bg — сервис, который за секунды убирает фон у фотографий

Для подписчиковПервое, с чем сталкиваешься, когда хочешь сделать коллаж из нескольких фотографий, — это необходимость убрать фон у картинки. Чего только не придумали, чтобы упростить эту задачу! Серви...

Cisco рекомендует владельцам коммутаторов Nexus отключить POAP

Разработчики Cisco выпустили обновленное ПО для Nexus, в котором появилась команда для отключения POAP....

Неисправленную уязвимость в Chrome атаковали злоумышленники

Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня....

Уязвимые Docker-хосты находятся под угрозой заражения майнерами

Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце....

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде

В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов. ...

Уязвимые роутеры Cisco уже находятся под атакой

После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак. ...

Группировки MageCart совершенствуют свои инструменты

ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4. ...

Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей

Эксперты Check Point подсчитали, что в минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безопасности облака....

Майнинговый сервис Coinhive закроется 8 марта 2019 года

Разработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. После хардфорка Monero и «обвала» криптовалютного рынка проект почти перестал приносить прибыль. ...

Облачные серверы не всегда достаются клиентам «чистыми», возможна подмена прошивки BMC

ИБ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставляя их новому клиенту. ...

Атака MarioNet позволяет создать ботнет из браузеров

Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт....

NAS компании D-Link атакует вымогатель Cr1ptT0r

Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп. ...

Треть всех расширений для Chrome «видят»все данные на посещенных сайтах

Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем. ...

В устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификациях

В устройствах домашней безопасности Google Nest Secure, поступивших в продажу еще в 2017 году, неожиданно обнаружилось наличие микрофонов, о которых никто не подозревал. ...

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей

Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы....

Check Point: северокорейская хак-группа Lazarus атакует цели в России

Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании. ...

Tor-трафик приложений для Android можно распознать с точностью 97%

Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовался человек. ...

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей

Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620...

Троян Astaroth использует антивирусы для кражи данных

ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях. ...

Данные еще 127 000 000 пользователей выставлены на продажу

Хакеры, ранее продававшие информацию 620 миллионов пользователей 16 крупных сайтов, выставили на продажу новую порцию данных. ...

Для 0-day уязвимости в OpenOffice появился неофициальный патч

Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов. ...

Баг в macOS дает любым приложениям доступ к истории браузера

Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение....

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа. ...

Новая атака представляет угрозу даже для TLS 1.3

Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3. ...

Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает

Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти никаких плодов. ...

Переводчик Google используют для маскировки фишинговых атак

Фишинговая кампания, направленная на кражу учетных данных от аккаунтов Google и Facebook, злоупотребляет возможностями переводчика Google для лучшей маскировки на мобильных устройствах. ...

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компани...

GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult

Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult....

Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах

По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что прес...

Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1»

993,53 Гб данных, миллиарды записей и «утекших» пользовательских данных. Однако поводов для паники по-прежнему нет. ...

ФБР закрывает северокорейский ботнет Joanap, внедрившись в него

Американские правоохранители собираются прекратить деятельность северокорейского p2p-ботнета Joanap, и связываются с жертвами малвари. ...

Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру....

Эксперты обнаружили новые атаки хак-группы Chafer

Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально....

Европол обещает найти пользователей сервиса Webstresser

Под пристальным наблюдением правоохранителей оказались клиенты закрытых в прошлом году сервисов для организации DDoS-атак. ...

Правоохранители закрыли торговую площадку xDedic

Совместная операция ФБР и правоохранительных органов ряда европейских стран привела к закрытию торговой площадки xDedic, на которой продавали доступ к взломанным серверам со всего мира. ...

Маршрутизаторы Cisco под атакой после публикации нового эксплоита

Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был опубликован PoC-эксплоит для двух уязвимостей....

Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро

Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей. ...

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах

Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют. ...

Жюри музыкального конкурса Positive Wave на PHdays 9 возглавит Сергей Бобунец

Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который пройдет весной 2019 года в рамках международного форума по практической информационной безопасности Positive Ha...

Разработчики Google могут «сломать» блокировщики рекламы

Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики рекламы (в частности, uBlock Origin и uMatrix). ...

Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin

Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке. ...

Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести

Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью. ...

Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом. ...

Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps

В Google Play обнаружили очередную порцию фиктивных приложений, показывавших пользователям рекламу. На этот раз фальшивки прикидывались GPS-приложениями. ...

Управляющие серверы LoJax оказались по-прежнему активны

Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и командные серверы продолжают работать до сих пор. ...

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обновлении EIP 1283....

На состязании Pwn2Own предложат взломать автомобили Tesla

На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можн...

Как работает компьютерное зрение. Изучаем основные алгоритмы, чтобы овладеть data science

Компьютерное зрение — это область науки, которая занимается задачами, связанными с анализом изображений и видео. Можно считать, что во всех них требуется ответить на вопрос, что изображено на картинке...

В Systemd обнаружены уязвимости, патчей для которых пока нет

Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе....

200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB

ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек....

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux

Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представляет угрозу для Windows, Linux и, скорее всего, macOS. ...

Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage

Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать до 2 млн долларов, а уязвимости в мессендже...

Android: новый метод рутинга и большое исследование безопасности IPC в приложениях

Для подписчиковВ этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложениях, вредоносные библиотеки, которые могут попасть в твой (и н...

В камерах Guardzilla нашли жестко закодированные учетные данные

Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным видеозаписям друг друга. ...

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера

Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS. ...

Станьте докладчиком на PHDays 9

Стартовал прием заявок на участие в международном форуме по практической безопасности Positive Hack Days....

Полтора года спустя WannaCry по-прежнему демонстрирует активность

Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной статистикой. Специальный домен, играющий роль «стоп-крана» для малвари, до сих п...

Уязвимость в Twitter позволяет публиковать записи от лица других пользователей

ИБ-специалист обнаружил опасный баг в Twitter: зная номер телефона, можно писать сообщения (в том числе личные) от лица чужой учетной записи. ...

«Лаборатория Касперского» узнала, чего опасаются пользователи при совершении покупок в сети

В преддверии сезона праздничного шопинга и январских распродаж «Лаборатория Касперского» провела опрос интернет-пользователей с целью узнать их тревоги и привычки при совершении покупок онлайн....

45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в популярном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой. Неизвестные распространяют таким образом IoT-вредоноса Miori и не только. ...

Лови Positive Wave: на PHDays 9 пройдет музыкальный фестиваль

Positive Hack Days 9 обещает быть музыкальным! Объявлено о запуске фестиваля Positive Wave и наборе музыкальных групп из IT-компаний. Финалисты конкурса выступят на закрытии форума PHDays 22 мая 2019 ...

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для уязвимости нулевого дня в Windows. Интересно, что SandboxEscaper поступает так уже в третий раз. ...

Продемонстрирована удаленная атака, повреждающая BMC и UEFI

Исследователи из компании Eclypsium показали PoC-атаку, не менее разрушительную, чем вайперы и прочая деструктивная малварь. ...

Тысячи серверов Jenkins по-прежнему уязвимы перед багами, позволяющими любому стать админом

Две исправленные минувшим летом уязвимости по-прежнему представляют угрозу для тысяч серверов и могут быть использованы злоумышленниками. ...

Twitter сообщил о хакерской атаке

Разработчики Twitter предупредили, что неизвестные лица обнаружили и эксплуатировали баг в форме обращения в поддержку. Из-за этого произошла утечка некоторых данных пользователей....

Критический баг в SQLite угрожает тысячам приложений и Chromium-браузерам

Новая уязвимость в SQLite получила название Magellan. Баг позволяет исполнять произвольный код, приводит к утечке памяти программ и «падениям» приложений. ...

Баг в одном из API Facebook позволял получить доступ к чужим фото

Около 1500 приложений, созданных 876 разработчиками, могли иметь доступ к личным фотографиям 6,8 млн пользователей....

GitLab запускает публичную программу bug bounty

GitLab отрывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги. ...

CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом

ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung....

Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ

Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором. ...

Преступники используют уязвимость одиннадцатилетней давности против пользователей Firefox

Инженеры Firefox не могут исправить уязвимость в своем браузере в 2007 года. В итоге багом, который позволяет блокировать пользователя на вредоносном сайте, пользуются мошенники всех мастей....

Linux.org дефейснули путем подмены DNS

Неизвестные получили доступ к аккаунту доменного регистратора, в результате чего главная страница linux.org несколько часов демонстрировала неприличные изображения и матерные лозунги....

Apple и Google выпустили патчи для своих продуктов

Разработчики Apple и Google представили обновления безопасности для своих продуктов. Исправлены десятки проблем в Android, iOS, macOS, Safari и так далее. ...

Microsoft подтверждает: браузер Edge перейдет на Chromium

Разработчики Microsoft официально подтвердили, что Edge станет Chromium-браузером, и получил версию для macOS и, возможно, даже для Linux....

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты. ...

По слухам, Microsoft собирается заменить Edge браузером на базе Chromium

По информации СМИ, разработчики Microsoft работают над проектом с кодовым названием Anaheim. Он заменит собой браузер Edge и будет работать на движке Blink. ...

Quora взломали, скомпрометированы данные 100 000 000 пользователей

Администрация Quora сообщила о взломе. Похищена информация пользователей, включая пароли, личные сообщения, данные об учетных записях и так далее. ...

Информация о 500 млн постояльцах отелей Marriott была украдена

Международная сеть отелей Marriott объявила о массовой утечке данных. Инцидент произошел еще в 2014 году, но известно о нем стало лишь осенью текущего года. ...

Сервер ElasticSearch раскрывал данные 57 000 000 человек

Специалист ИБ-компании Hacken обнаружил в открытом доступе сервер ElasticSearchс 73 Гб данных и персональными данными 57 млн американских граждан....

OFFZONE 2018: доклады об уязвимостях и заплатках в атмосфере постапокалипсиса

15 и 16 ноября прошла первая международная конференция по кибербезопасности OFFZONE 2018. Рассказываем, что удалось, что запомнилось и в чем было отличие от других хакерских ивентов в России....

Компания Dell пострадала от атаки и вынуждена сбросить пароли пользователей

Представители Dell предупреждают: в начале ноября было обнаружено неавторизованное проникновение в сеть компании. Атакующие пытались извлечь информацию о пользователях Dell.com. ...

Приложения для Android, насчитывающие 2 млрд установок, обвинили в рекламном фроде

ИБ-специалисты утверждают, что крупная китайская компания Cheetah Mobile и восемь ее приложений, установленные около двух миллиардов раз, были замешаны в мошеннической рекламной схеме....

В JavaScript-библиотеке event-stream обнаружен бэкдор для кражи криптовалюты с кошельков Copay

Злоумышленник внедрил в популярную библиотеку вредоносный код, похищавший Bitcoin и Bitcoin Cash с кошельков Copay. ...

Украинская киберполиция арестовала хакера, заразившего 2000 человек малварью DarkComet

Украинские правоохранители сообщили об аресте оператора DarkComet RAT. Судя по всему, тот держал управляющий сервер малвари у себя дома. ...

Пентест Dropbox помог обнаружить три уязвимости нулевого дня в продуктах Apple

Представители Dropbox сообщили, что проведение пентеста сервиса с привлечением сторонних специалистов закончилось обнаружением трех 0-day уязвимостей в продуктах Apple. ...

Обновление для Adobe Flash Player устранило критическую RCE-уязвимость

Разработчики Adobe исправили критический баг во Flash Player, информация о котором была раскрыта несколькими днями ранее. ...

За взлом аккаунтов Facebook, Instagram, WhatsApp и Oculus заплатят до 40 000 долларов

Компания Facebook обновила bug bounty программу. Теперь за баги, которые могут привести к захвату чужого аккаунта, будут платить до 40 000 долларов США. ...

Пользователи Apple могут стать жертвами омографических атак

Пользователи, не установившие июльское обновление безопасности, могут стать жертвами атак с подменой символов. ...

Разработчики Instagram исправили ошибку, из-за которой могли утекать пароли пользователей

Из-за ошибки, связанной с функциональностью, которая позволяет скачать свои данные из Instagram, пароли пользователей могли быть раскрыты в формате обычного текста. ...

Банковский троян для Android развлекает своих жертв игрой

В Google Play обнаружен банковский троян, распространявшийся под видом официальных приложений нескольких европейских кредитных организаций. ...

Каждый пятый магазин, пострадавший от MageCart, заражают повторно через несколько дней

Независимый ИБ-эксперт Виллем де Грот (Willem de Groot) предупреждает, что сайты, подвергшиеся атакам MageCart, очень часто страдают от повторных заражений. ...

Firefox предупредит пользователей, если они посещают ранее скомпрометированные сайты

Инженеры Mozilla расширяют функциональность сервиса Firefox Monitor, который теперь будет предупреждать о посещении проблемных сайтов. ...

Check Point: троян удаленного доступа впервые попал в топ-10 угроз

Эксперты обнаружили заметную активность трояна FlawedAmmyy, который позволяет получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы, ...

Инженеры Facebook исправили брешь, через которую могли утекать личные данные

Специалист Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным данным пользователей и их друзей. ...

Представлена полная программа ZeroNights 2018

Организаторы ZeroNights 2018 утвердили финальный вариант программы конференции. До старта осталась всего неделя!...

Новый IoT-ботнет заражает роутеры и массово рассылает спам

Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заразивший более 100 000 роутеров и распространяющий спам. ...

Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость

Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые серверы. ...

Фото, видео и бортовые журналы дронов DJI были доступны третьим лицам

Специалисты Check Point нашли серьезные проблемы в инфраструктуре DJI, позволявшие получить доступ к чужим данным. ...

Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing

Представители HSBC сообщили об атаке, приведшей к утечке данных неизвестного количества клиентов. ...

Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки

Мошенники в Twitter снова взялись за старое и заработали около 180 000 долларов, прикрываясь именем Илона Маска....

Уязвимости в популярных моделях SSD позволяют обойти шифрование

SSD, поддерживающие аппаратное шифрование, оказались под угрозой из-за уязвимостей в спецификациях ATA Security и TCG Opal....

Малварь Trickbot научилась похищать пароли из приложений и браузеров

Trend Micro сообщает, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных....

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit

Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и Aruba Networks....

Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры

Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет....

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы в Иллинойсе рассказал на Reddit, что после установки нового МРТ-сканера у персонала перестали работать iPhone....

В репозитории PyPI нашли более десятка вредоносных библиотек

Независимый специалист по безопасности нашел в PyPI 12 вредоносных библиотек, похоже, созданных одними авторами....

Новая уязвимость угрожает многим дистрибутивам Linux и BSD

Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий....

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

С августа по октябрь 2018 года из каталога Google Play было удалено 29 приложений с банковскими троянами....

Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет

СМИ стало известно, что Google планирует заставить производителей поддерживать свои устройства как минимум два года....

У авиакомпании Cathay Pacific похитили личные данные 9,4 млн пассажиров

Флагманская авиакомпания Гонконга сообщила об атаке. Неизвестные похитили личные данные пассажиров....

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento

Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart....

Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh

Индустрия отреагировала на обнаружение критического бага в libssh, и исследователи пишут сканеры и эксплоиты....

Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе

Глава Apple заявил, что опубликованная Bloomberg информация о «закладках» в железе Supermicro ложна и призвал издание отозвать материал....

Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ

«Лаборатория Касперского» опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers....

Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире

Исследователь, скрывающийся под ником GeoCold, устроил атаку 51% на криптовалюту Bitcoin Private и транслировал ее через Twitch и StreamMe. В итоге он был забанен на обеих платформах. Но атака, тем н...

Критическая уязвимость в библиотеке libssh угрожает тысячам серверов

Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером....

Баг в Branch.io поставил под угрозу XSS-атак Tinder, Shopify, Yelp

Порядка 685 000 000 пользователей Tinder, Shopify, Yelp и других сервисов оказались в опасности из-за уязвимости Branch.io. ...

Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока

Обнаружена серия целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня в Microsoft Windows....

Вредоносное сообщение способно нарушить работу консолей PlayStation 4

На Reddit владельцы PS4 массово жалуются на вредоносные сообщения, после получения которых консоль фактически перестает работать....

WWW: windows95 операционка из нашего детства в виде десктопного приложения

Для подписчиковКогда-то установка Windows 95 была целым событием: хорошенько откинувшись на спинку кресла, мы смотрели на ползущие синие полоски и слушали, как двухскоростной сидиром неторопливо крути...

Исследователи доказали связь между BlackEnergy, Industroyer и NotPetya через Exaramel

Найдя много схожего в коде вирусов, аналитики ESET приписали все перечисленные атаки группе Telebots...

Проверка кибербезопасности Минобороны США выявила серьезные проблемы

Критические уязвимости нашлись почти в каждом средстве вооружения. Но в Министерстве обороны и не думают паниковать....

SABI биометрическая идентификация нового поколения

Аутентификация и авторизация важнейшие части любой системы обеспечения информационной безопасности. Для идентификации пользователей применяют огромное количество аппаратных и программных средств: лог...

Google+ закрывается после утечки данных 500 000 аккаунтов

В компьютеры Apple встроят аппаратную защиту от неавторизованного ремонта

iMac Pro и новые MacBook Pro с чипом T2 будут блокироваться, пока не отнесешь их в авторизованный центр....

Фитнес-браслет помог раскрыть убийство

90-летний отчим убил свою падчерицу и отрицал это, но данные с ее браслета Fitbit помогли установить вину....

Обнаружены фишинговые формы, подписанные сертификатами Cloudflare и Microsoft

Трюк позволяет злоумышленникам показывать валидные сертификаты Cloudflare и Microsoft, чтобы собирать данные....

Группа Hidden Cobra ворует миллионы долларов через банкоматы по схеме FASTCash

Появилась подробная информация о схеме кражи денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra....

Правильный Linux. Пробуем NixOS, уникальный, странный и очень удобный дистрибутив

Для подписчиковСколько раз в жизни ты переустанавливал Linux? Сколько раз устанавливал одинаковый набор пакетов на несколько разных машин? Сколько раз начинал все сначала из-за неудачного обновления? ...

Разрешено все! Изучаем новую крутую технику обхода CSP

Для подписчиковПолитика защиты контента (CSP) это механизм, встроенный в браузеры, который позволяет защититься от XSS-атак. Например, если в заголовке CSP указано загружать изображения только с теку...

Под угрозой компрометации оказались аккаунты 50 000 000 пользователей Facebook

Компания Facebook объявила о компрометации нескольких десятков миллионов пользовательских учетных записей. Неизвестные злоумышленники похищали чужие токены доступа, используя баг, связанный с функцией...

Обнаружены семь новых модулей для VPNFilter

Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты пишут, что это настоящий «швейц...

Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек

Инженеры Mozilla анонсировали запуск сервиса Firefox Monitor, созданного в содружестве с агрегатором утечек Have I Been Pwned. Сервис позволит проверить email-адрес на предмет возможной компрометации....

Google принудительно авторизует пользователей в Chrome

Эксперты заметили, что после релиза Chrome 69 пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google или любой сервис компании, будь то Gmail, YouTube или что то-то друг...

Компания «ИнфосистемыДжет» проводит серию бесплатных вебинаров по информационной безопасности

В октябре 2018 года компания «ИнфосистемыДжет» проведет серию бесплатных вебинаров по информационной безопасности. Мероприятия будут полезны начинающим специалистам и широкой аудитории всем, кто инте...

Эксперты Trend Micro раскрыли детали неисправленной 0-day уязвимости в Microsoft JET

Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе Microsoft Jet Database Engine. Проблема угрожает всем актуальным на сегодня версиям Windows...

Завершились международные открытые соревнования VolgaCTF

В Самаре завершились VIII Международные межвузовские открытые соревнования в области информационной безопасности VolgaCTF. В финале состязаний встретились 16 команд из России, Австрии, Вьетнама, Тайв...

Adobe выпустила патчи для уязвимостей в Reader и Acrobat

Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произв...

Создатели малвари Mirai работают с ФБР и не получат тюремных сроков

Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали себя виновными. Однако выясняется, что тюремное заключение вирусописателям ...

Разработчики Android нашли серьезный баг в устройствах Honeywell

Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязвимы перед опасным багом, допускающим эскалацию привилегий. ...

Поддомены и WWW вернутся в Chrome, но лишь временно

Разработчики Google решили вернуть поддомены для мобильных и WWW в адресную строку Chrome 69. Однако это временное решение, с релизом Chrome 70 все «ненужное» вновь исчезнет из строки адреса....

Простой CSS-код заставляет iPhone перезагружаться

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и перезагружает...

Фишеры атаковали пользователей кошельков Jaxx

Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx. ...

Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры

Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Атакующие могут обойти защитные механизмы и похитить самые р...

Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов

Атакующие сканируют интернет в поисках уязвимых установок плагина Duplicator для WordPress, так как в конце августа исследователи опубликовали proof-of-concept эксплоит для уязвимости в данном решении...

Открыта регистрация на конференцию KazвHackвStan-2018

...

Компания Zerodium опубликовала эксплоит для уязвимости Tor Browser в своем Twitter

Известный В«брокер уязвимостейВ», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее крит...

Из App Store удалено защитное приложение Adware Doctor, отправлявшее пользовательские данные в Китай

Из App Store для macOS удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о с...

Компания Tesla пообещала бесплатно восстанавливать прошивки своих авто после экспериментов исследователей

Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в правила безопасности продуктов автопроизв...

Баг в Apache Struts 2 применяется для внедрения скрытых майнеров

Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуа...

Майнинг как угроза ИКТ-инфраструктуре. Опыт выявления криптомайнеров с помощью решения от В«Гарда ТехнологииВ»

Майнингом криптовалют на рабочем месте уже никого не удивить. Грешат этим и сотрудники крупных предприятий, где объем инфраструктуры превышает сотни рабочих станций. В большой сети объем информации на...

Официальное расширение MEGA.nz для Chrome воровало пароли и ключи от криптовалютных кошельков

Официальное расширение MEGA.nz для Chrome скомпрометировано. После обновления до версии 3.39.4 расширение стало похищать учетные данные от аккаунтов Amazon, Google, Microsoft, GitHub, а также данные к...

В«Код ИБВ» пройдет в Иркутске, Владивостоке и Екатеринбурге

В сентябре 2018 года конференции В«Код информационной безопасностиВ» пройдут Иркутске, Владивостоке и Екатеринбурге....

OFFZONE 2018: никаких пиджаков, никакого бизнеса вЂ” только hardcore research

15-16 ноября 2018 года в Москве состоится международная конференция по кибербезопасности OFFZONE 2018. Мероприятие пройдет в центре Digital October и объединит на своей площадке экспертов, исследовате...

Вредонос MagentoCore обнаружен на сайтах 7339 магазинов

Независимый специалист по информационной безопасности Виллем де Грот (Willem de Groot) обнаружил, что 7339 сайтов, работающих на платформе Magento, были заражены вредоносом MagentoCore. Данный скрипт ...

Из Google Play удалено почти 130 приложений, подписывавших пользователей на премиум-услуги

Специалисты компании В«Доктор ВебВ» обнаружили в каталоге приложений Google Play без малого 130 троянов семейства Android.Click. В основном такая малварь выдает себя за различные популярные приложения...

Эксперты рассказали об эволюции мобильного банкера Asacub

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции банковского трояна для Android Asacub. Эта угроза существует с 2015 года и является одной из наиболее В«успешныхВ» в своей области. ...

Свежая уязвимость в Apache Struts 2 уже находится под атакой

Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры. ...

Ученые предложили считывать информацию с экранов при помощи микрофона

Сводная группа специалистов представила концепт интересной атаки. Они предложили снимать звуковые сигналы с LCD-дисплеев при помощи обычных микрофонов, а затем в реальном времени использовать эти данн...

Приложение Fortnite для Android уязвимо перед атаками Man-in-the-Disk

Специалисты Google обнаружили уязвимость в мобильном приложении популярнейшей королевской битвы Fortnite. Версия для Android оказалась уязвима перед атаками Man-in-the-Disk....

Обнаружена новая разновидность Mirai, использующая Aboriginal Linux

Специалисты компании Symantec опубликовали отчет, рассказывающей о новой вариации Mirai, использующей код ранее заброшенной разновидности малвари (Sora)....

Эксперты Qrator Labs изучили устойчивость национальных сегментов интернета разных стран

Исследователи Qrator Labs в третий раз изучили влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета....

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет

Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для...

Джон Макафи: В«Называть Bitfi невзламываемым было неразумноВ»

Джон Макафи дал интервью сайту Eth News, в котором признался, что зря называл криптовалютные кошельки Bitfi В«невзламываемымиВ», а также сообщил, что всё, что он делает вЂ“ это маркетинг. ...

Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy

ИБ-специалисты предупредили, что новая спам-кампания ботнета Necurs направлена исключительно против банков и распространяет малварь FlawedAmmyy....

Проблема PHP представляет опасность для сайтов на WordPress и не только

Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов, работающих под управлением CMS WordPress. Исправления для этой проблемы по...

Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением

На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих целей можно создать гигантс...

Подросток из Австралии похитил 90 Гб данных у компании Apple

Австралийские издание The Age сообщило, что местные правоохранительные органы предъявили обвинения подростку (его имя не раскрывается), который неоднократно проникал в сеть компании Apple и скачивал о...

Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов

Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов по всему миру и задействовали систему SWIFT. В итоге банк и его клиенты лишились более...

Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение

На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при определенных условиях позволяет восстановить HTTP-трафик, переданный через VPN...

3D в облаке. CAD Exchanger: облачный сервис для просмотра и конвертации трехмерных данных

Не часто, но все же бывает, что российская компания бросает вызов существующему в отрасли консервативному порядку, и каждая из таких success story заслуживает детального рассмотрения. Сегодня мы п...

Участники DEF CON взломали все, до чего смогли дотянуться, и некоторым пришлось пообщаться с полицией

На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. Участники и посетители этих мероприятий не зря шутят, что в это время в В...

Сайт EmuParadise был вынужден прекратить распространение старых игр из-за претензий Nintendo

В прошлом месяце компания Nintendo начала юридически бороться с сайтами, распространяющими ROMвЂ™ы старых игр. Это привело к тому, что одни из крупнейших ресурсов такого рода, EmuParadise, был вын...

Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак

Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специалисты Palo Alto Networks предупреждают, одним из последних решений, при...

Исследователи рассказали, как можно распространять ложную информацию через WhatsApp

Аналитики компании Check Point нашли способ перехватывать и изменять сообщения, отправленные собеседниками в групповых или приватных чатах WhatsApp....

Троян для Android подменяет данные в буфере обмена

Эксперты В«Доктор ВебВ» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса криптовалютных кошельков и аккаунтов платежных систем....

GitHub предупредит пользователей, если их пароли скомпрометированы

Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com. Теперь сайт будет предупреждать пользователей, если их пароли был...

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal

В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль. ...

IT-инфраструктуру боро на Аляске парализовала атака шифровальщика

Шифровальщик BitPaymer атаковал одно из боро Аляски, Матануска-Суситна. В результате муниципальная ИТ-инфраструктура фактически вышла из строя, а от использования электронной почты и телефонов временн...

Преступники добрались до сервиса RawGit и использовали его для распространения майнеров

Преступники продолжают злоупотреблять функциональностью GitHub и связанных с ним сервисов. На этот раз стало известно, что злоумышленники используют сесть доставки контента (content delivery network, ...

Reddit скомпрометирован: злоумышленники обошли двухфакторную аутентификацию в аккаунтах сотрудников

Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах нескольких сотрудников компании и по...

Исследователи протестировали мобильные приложения для каршеринга

Аналитики В«Лаборатории КасперскогоВ» проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в случае несанкционированного доступа к их аккаунтам....

Вредоносная реклама распространяется через 10 000 взломанных сайтов на WordPress

Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток зараж...

Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации

На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации....

Заключенные из Айдахо нашли баг в планшетах JPay и кредитовали себя на 225 000 долларов

Компания JPay сотрудничает с американским Департаментом исправительных учреждений и множеством тюрем, обеспечивая заключенных различными технологическими сервисами, начиная от возможности отправлять д...

ESET: обнаружена кибершпионская кампания, нацеленная на правительственные учреждения Украины

Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По данным аналитиков, уже насчитывается несколько сотен жертв в разных организ...

Криптографический баг представляет опасность для многих имплементаций Bluetooth и миллионов устройств

Продукция Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась уязвима перед новым багом, затрагивающим различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы ...

Эксперты рассказали о трояне Calisto для macOS, В«прародителеВ» семейства малвари Proton

Специалисты В«Лаборатории КасперскогоВ» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи полагают, что эта малварь лежит у истоков известного семейства вредоносов...

Хакеры используют Google CDN для размещения малвари

Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображений, а затем размещают их на серверах Google (к примеру, через Blogger или Goo...

Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленниками. Как стало известно позже, компания пострадала от атаки шифровальщика. ...

Хакеры проникли в сеть ПИР банка, скомпрометировав всего один роутер

Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение лишилось более 58 млн рублей, которые были похищены с корсчета в Банке Росс...

Разработчик малвари LuminosityLink арестован и признал свою вину

Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), который уже согласился признать свою вину. ...

Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры

ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам данных. Но на этот раз случайно найденная экспертами незащищенная база MongoDB...

Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной

Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к выводу, что российская БДУ серьезно отстает от В«коллег по цехуВ». ...

IoT-поисковик ZoomEye раскрывает учетные данные десятков тысяч устройств Dahua

Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поисковика ZoomEye. ...

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis

Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских прило...

Check Point: активность банковских троянов увеличилась на 50%

Специалисты компании Check Point сообщили, что за последние четыре месяца атаки банковских троянов выросли на 50%. В десятку самых активных угроз июня вошло сразу несколько семейств банкеров....

Инструкции для военного дрона похитили из-за дефолтного пароля для FTP

Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов. Среди документов были инструкции по обслуживанию и эксплуатации Б...

Разработчиков Hola VPN взломали. Браузерное расширение атаковало пользователей MyEtherWallet

Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении нескольких часов под видом Hola VPN для Chrome распространялась вредоносная...

Внеплановое обновление для WordPress устранило две критические уязвимости

Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти два десятка других проблем. ...

ПИР банк атакован хакерской группировкой Carbanak

На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение лишилось 58 млн рублей....

Ботнет Hide вЂN Seek эволюционировал из IoT-угрозы в кроссплатформенную

Исследователи заметили, что крупный IoT-ботнет Hide вЂN Seek стал кроссплатформенным и теперь заражает не только устройства интернета вещей, но и различные БД-решения. ...

Троян Rakhni выбирает, чем заразить устройство: шифровальщиком или майнером

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции трояна Rakhni, существующего с 2013 года. Последние версии малвари оснащены загрузчиком, который решает, чем заражать компьютер жертвы вЂ” ...

Опубликованы подробности недавнего взлома GitHub Gentoo

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой и...

Вмешивающаяся в HTTPS-трафик малварь атаковала читеров в Fortnite

Разработчики облачного сервиса Rainway обнаружили, что десятки тысяч игроков Fortnite заражены малварью, позволяющей читать, перехватывать и изменять HTTPS-трафик. Как оказалось, от этой проблемы пост...

Уязвимости в стандарте LTE позволяют осуществлять DNS-спуфинг и другие атаки

Сводная группа специалистов из Рурского и Нью-Йоркского университетов представила доклад о новых уязвимостях в стандарте LTE. Исследователи разработали три различных атаки, которые, в числе прочего, п...

Мотор на пятке. Тестируем Turbo Jetts вЂ”В роликовые коньки с электроприводом

Помнишь, когда-то на обложке ][ писали В«журнал для компьютерных хулигановВ»? Давай для разнообразия отвлечемся от компьютера и протестируем одну диковинную штуковину вЂ” моторизованные роликовые кон...

Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года

Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным пос...

GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры

Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До завершения расследования весь размещенный там код считается скомпрометированны...

В даркнете завершилась крупная секретная операция: правоохранители больше года изображали специалистов по отмыванию денег

Министерство юстиции США объявило о завершении сложной и масштабной секретной операции в даркнете. По итогам операции арестованы более 35 человек, изъяты более ста единиц оружия, килограммы наркотичес...

Рекламный вредонос PythonBot устанавливает вредоносные расширения для браузера

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции рекламной малвари PBot (PythonBot), которая теперь устанавливает скрытые майнеры и расширения для браузера. ...

Индийским банкам приказали отказаться от использования Windows XP в банкоматах

Резервный банк Индии (центральный банк страны) поставил жесткий дедлайн перед представителями местного банковского сектора: в июне 2019 года в Индии не должно остаться банкоматов, работающих под управ...

Вредонос GZipDe распространяет бэкдор на базе Metasploit

Аналитики компании AlienVault обнаружили малварь GZipDe, очевидно, применяющуюся для направленных кибершпионских атак. ...

Спамеры пугают пользователей возвращением WannaCry

ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мошенники запугивают пользователей, сообщая, что нашумевший шифровальщик WannaC...

Компания Valve запретила голландцам продавать внутриигровые предметы для CS:GO и Dota 2

Разработчики Steam запретили голландским пользователям Counter-Strike: Global Offensive и Dota 2 продавать внутриигровые предметы через торговую площадку платформы. Дело в том, что, согласно местным з...

Check Point: криптовалютные майнеры по-прежнему являются наиболее активными угрозами

Компания Check Point опубликовала майский отчет Global Threat Impact Index. Список наиболее активных угроз по-прежнему возглавляют криптовалютные майнеры. Так, в прошлом месяце с этой проблемой столкн...

PHDays HackBattle 2.0: как атаковали ICO школьной столовой

В этом году конкурс HackBattle проводился в рамках PHDays 8 уже второй раз. Рассказываем, как прошло соревнование, а также публикуем задачи конкурса, чтобы все желающие смогли попробовать себя в их ре...

Эксперты ESET обнаружили кибершпионскую программу, избегавшую обнаружения с 2013 года

Специалисты компании ESET обнаружили в России и Украине вредоносную программу InvisiMole, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройст...

Генеральный директор Solar Security Игорь Ляпунов об особенностях российского рынка ИБ

Xakep.ru побеседовал с директором компании Solar Security вЂ” одной из немногих в России, предлагающих безопасность в качестве услуги. У Игоря Ляпунова уникальный взгляд на индустрию и происходящие в ...

Наборы эксплоитов уже используют свежие баги во Flash и Internet Explorer

Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоитов за последнее время. Как оказалось, обнаружение новых уязвимостей нулевого дня во Flash и Internet Explorer д...

Ассистент Cortana позволял сменить пароль на заблокированном ПК

Специалист McAfee обнаружил интересный баг, связанный с работой голосового помощника Cortana. Злоумышленник, имеющий физический доступ к заблокированному устройству, мог воспользоваться услугам Cortan...

Apple запрещает приложениям майнить криптовалюту

Компания Apple обновила документацию для разработчиков приложений. В новой редакции майнинг криптовалют запрещен открытым текстом. ...

В«Код ИБ ПРОФИВ» в Сочи перенесет безопасников в 2024 год

26-29 июля 2018 года в Сочи пройдет конференция В«Код ИБ ПРОФИВ», в которой примут участие главные ИБ-эксперты....

Спамеры используют файлы IQY для обхода почтовых фильтров

Специалисты компании Barkly предупреждают, что спамеры стали использовать файлы IQY, чтобы обманывать почтовые спам-фильтры....

Правоохранители предъявили четыре новых обвинения ИБ-специалисту, который остановил распространение WannaCry

Британский ИБ-специалист Маркус Хатчинс, более известный в сети под псевдонимом MalwareTech, по-прежнему не решил свои проблемы с американскими правоохранителями. Эксперту предъявили сразу четыре новы...

Новый глава GitHub рассказал, чего ждать после слияния с Microsoft

Нэт Фридман (Nat Friedman), который совсем скоро займет пост CEO GitHub, ответил на вопросы пользователей Reddit. Конечно, главной темой стало грядущее слияние с компанией Microsoft. ...

Обнаружилось, что малварь VPNFilter способна заражать устройства ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE

Эксперты Cisco Talos представили обновленный отчет о ботнете VPNFilter. Оказалось, что малварь представляет опасность для большего числа устройств, чем предполагалась изначально. К тому же исследовате...

Как записать видео с экрана: Movavi Screen Capture Studio

Время от времени возникает необходимость записи экрана вЂ” кому-то нужно записать вебинар или звонок по Skype, а кто-то хочет создать видеоурок, чтобы им потом можно было поделиться. Для этого использ...

Набор эксплоитов RIG взял на вооружение свежую уязвимость в Internet Explorer

Авторы эксплоит-кита RIG добавили в свой арсенал уязвимость CVE-2018-8174, недавно обнаруженную в составе VBScript, с которым работают Internet Explorer и Microsoft Office....

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся в стандарте CSS в 2016 году, вредоносный сайт может следить за активностью п...

Исправлена уязвимость, позволявшая обмануть reCAPTCHA

Специалисты Google исправили уязвимость в reCAPTCHA, которая позволяла обойти защитный механизм. ...

Неизвестные сканируют сеть в поисках неправильно настроенных нодов EOS

Только недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. Теперь неправильно сконфигурированные ноды атакуют неизвестные хакеры. Как ни ...

Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой»

Разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об этом рассказал главный архитектор платформы Java Марк Рейнхолд (Mark Reinhol...

ФБР и производители объяснили пользователям, что делать с малварью VPNFilter

Представители ФБР, а также производители уязвимых перед VPNFilter устройств подробно объяснили пользователям, как обезопасить себя от новой IoT-угрозы....

Умные колонки Amazon могут тайно записывать разговоры владельцев и отправлять людям из списка контактов

Обладатели колонки Amazon Echo из Портленда столкнулись с необычным багом: устройство записало личную беседу своих владельцев, а потом без предупреждения отправило аудиофайл человеку из списка их ...

Малварь VPNFilter заразила 500 000 роутеров и IoT-устройств. Ее, предположительно, создали российские хакеры

Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, который уже заразил полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-Link, а также NAS производства QNAP. Эксперты предполагаю...

Взломанные сайты на базе Drupal распространяют майнеры, трояны и занимаются скамом

Исследователи предупреждают, что уязвимости Drupalgeddon2 и Drupalgeddon3 по-прежнему используются для компрометации сайтов, работающих под управлением Drupal. После взлома такие ресурсы превращаются ...

Intel, AMD, ARM, IBM сообщили о новых вариантах атак на Meltdown и Spectre: варианты 3a и 4

Специалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Новые уязвимости потребуют выпуска новых патчей, которые могут замедлить системы на 2-8...

Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся под защитой Sy...

Совсем скоро В«Код ИБВ» пройдет в Грузии и Армении

В мае конференция по кибербезопасности В«Код информационной безопасностиВ» пройдет в Ереване и Тбилиси. ...

Малварь, ворующая кеш-файлы и ключи мессенджера Telegram, написана русскоязычным хакером

Эксперты сразу нескольких компаний обратили внимание на появление малвари, которая атакует десктопные версии клиента мессенджера Telegram. Вредоносы похищают файлы кеша и ключи, а также учетные данные...

В десктопном клиенте Signal нашли еще одну опасную уязвимость, позволяющую читать чаты

Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружили еще один похожий баг, допускающий внедрение кода в приложение. ...

На форуме PHDays 8 сотрудник японской компании взломал электросчетчик и вогнал энергетиков в долги

Специалист японской компании Ierae Security Руслан Сайфиев обнаружил уязвимости в ПО электросчетчика российского производства в ходе конкурса MeterH3cker по взлому умной электросети. Участник форума P...

Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью

Эксперты компании Positive Technologies представили итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году в рамках форума Positive Hack Days 8....

Решение суда о блокировке Telegram не вступало в силу

Представители Мосгорсуда заявили, что судебное решение о блокировке Telegram не вступало в силу, так как юристы Telegram Messenger LLP успели его обжаловать. ...

Кибершпионская группа ZooPark атакует пользователей Android на Ближнем Востоке

Недавно специалисты В«Лаборатории КасперскогоВ» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой становятся пользователи из стран Ближнего Востока. Теперь неизвестный хакер ут...

В Копенгагене хакеры парализовали работу городской системы велопроката на несколько дней

Неизвестные хакеры на несколько дней парализовали работу Bycyklen, копенгагенской системы велопроката. Удалив БД организации, взломщики вынудили сотрудников компании вручную перезагружать около 2000 э...

Взлом АСУ ТП, или Как устроить конец света

На площадке технической зоны форума PHDays 8 развернется конкурс по взлому на стенде SCADA bugs comeback компании Gleg. Задача хакеров вЂ” в течение двух дней найти как можно больше уязвимостей....

Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4

Для подписчиковКогда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятность, что за одним багом найдутся и другие. Так и случилось с агентом пересылки сообщений Exim: вс...

JavaScript для умного дома. Arduino устарел, да здравствует ESP32!

Для подписчиковИнтерес к интернету вещей растет с каждым днем, свои курсы по технологии IoT запустили и Cisco, и Samsung. Но большинство этих курсов базируются на собственном железе компаний, довольно...

Конкурс по конкурентной разведке перед PHDays 2018 стартует сегодня

Еще одна возможность получить инвайт на международный форум по практической безопасности Positive Hack Days вЂ” принять участие в конкурсе по конкурентной разведке!...

Счетчики крутятся, или Взломай smart grid на PHDays 8

Приглашаем поучаствовать в конкурсе по взлому элементов системы smart grid, который пройдет на стенде В«MeterH3ckerВ» на площадке Positive Hack Days. Соревнование продлится на протяжении всего форума,...

Круглый стол В«Безопасность применения биометрических технологийВ» 15 мая на PHDays

Организатором круглого стола является компания В«РостелекомВ». К участию приглашены ведущие IТ- и ИБ-эксперты Банка России, банка Tinkoff.ru, Mastercard, В«Центра речевых технологийВ» и Positive Techn...

В даркнете обнаружили новое поколение фишинговых наборов

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые активно рекламируются в даркнете. По мнению экспертов, эти наборы представляют собой более продви...

Компания Amazon отказалась сотрудничать с Роскомнадзором

Компания Amazon отказалась сотрудничать с Роскомнадзором в вопросе блокировки Telegram, но сообщается, что с Google В«начат предметный диалогВ». ...

Власти Атланты потратили 2,6 млн долларов на устранение последствий атаки шифровальщика

Власти американского города Атланта, штат Джорджия, потратили на устранение последствий атаки шифровальщика более 2,6 млн долларов. ...

Роскомнадзор разработал новые правила для внесения сайтов в черные списки

Журналисты издания В«КоммерсантВ» обратили внимание, что Роскомнадзор опубликовал новую версию подзаконного акта, регулирующего борьбу с обходом блокировок, в том числе через VPN и анонимайзеры....

В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры

Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров. ...

Только 5% всех сайтов в интернете по-прежнему работают с Flash

Аналитики W3Tech сообщили, что доля использования Flash продолжает снижаться. В настоящее время Flash можно найти только на 4,9% сайтов....

Мошенники заработали более 2 000 000 рублей на ажиотаже вокруг криптовалюты GRAM

Специалисты В«Лаборатории КасперскогоВ» обратили внимание на мошенников, которые паразитируют на ICO Telegram. По данным компании, только одна группировка сумела обманом выманить у пользователей окол...

Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi

На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iTunes и Wi-Fi....

Роскомнадзор может заблокировать Facebook до конца 2018 года

В интервью В«ИзвестиямВ» глава Роскомнадзора Александр Жаров сообщил, что до конца 2018 года регулятор намерен провести проверку компании Facebook. ...

Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки

ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном итоге проблема позво...

В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются

Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее....

Исследователи разработали метод хищения данных с компьютеров через провода питания

Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолированных ПК. На этот раз эксперты предлагают использовать обычные кабели питан...

Криптовалютный обменник Coinsecure лишился 3 400 000 долларов. В краже подозревают одного из руководителей

Прямо на главной странице индийского криптовалютного обменника Coinsecure появились копии документов, сообщающие, что у компании было похищено 438 биткоинов, то есть примерно 3 400 000 долларов по тек...

Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей

Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах....

Facebook предлагает 40 000 долларов за обнаружение злоупотребления данными в приложениях

Как и было обещано, компания Facebook пополнила свою bug bounty программу новым пунктом. Теперь в приложениях можно искать признаки злоупотребления данными и получать за их обнаружение до $40 000....

Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknownвЂ™s Battlegrounds

Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится поиграть в популярную PlayerUnknown's Battlegrounds....

Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России

Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: В«Не вмешивайтесь в наши выборыВ...

WWW: Texttop вЂ” графический браузер, который работает в терминале

Для подписчиковНе все из проектов, о которых я пишу в рубрике WWW, имеют практическую ценность, но штуковине под названием Texttop, кажется, удалось побить все мыслимые рекорды бесполезности. Единстве...

В«Доктор ВебВ» сообщила об трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна

Специалисты В«Доктор ВебВ» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сбербанка заявляют, что пользователям ничего не угрожает....

Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн человек

Компания Facebook сообщила, что в распоряжении Cambridge Analytica были данные 87 млн пользователей, а не 50 млн, как считалось ранее. Также представители социальной сети рассказали о новых ограничени...

IBM Security. Интервью с Ильёй Кравцовым

Предлагаем твоему вниманию беседу с Ильёй Кравцовым, который занимает должность руководителя подразделения IBM Security в России и странах СНГ. Мы поговорили с ним о роли искусственного интеллекта в и...

Google запретила распространять через Chrome Web Store расширения для майнинга

Компания Google сообщила, что вынуждена запретить распространение расширений для майнинга через Chrome Web Store. ...

Конференция разработчиков игр DevGAMM состоится 17-18 мая 2018 года

Крупнейшая на территории СНГ конференция для разработчиков и издателей игр, DevGAMM, в пятый раз пройдет в Москве 17-18 мая 2018 года....

Компания Boeing заявила, что атакована шифровальщиком WannaCry

Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента....

Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие

Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub,...

Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной

Ранее анонсированная разработчиками Drupal В«чрезвычайно критическаяВ» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее В«Друпалогеддоном2В». ...

Патч для уязвимости Meltdown подорвал безопасность Windows 7

Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2....

Арестован лидер хакерской группы Cobalt (она же Carbanak)

В Испании был арестован глава хакерской группы Cobalt (также известной под названиями Carbanak и Anunak), похитившей более миллиарда евро у банков в 40 странах мира....

Viber не сможет передать ФСБ ключи шифрования, так как у компании их нет

Операционный директор компании Viber Media S.a.r.I. Майкл Шмилов (Michael Shmilov) рассказал журналистам, что разработчики мессенджера не cмогут выполнить требования российских властей....

Netflix запустил программу bug bounty, а Dropbox обещает не судиться с исследователями

Компания Netflix обзавелась собственной программой вознаграждения за уязвимости, а разработчики Dropbox пообещали не судиться с исследователями, нашедшими баги в их продуктах....

Власти Атланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу

ИТ-системы Атланты, штат Джорджия, были атакованы шифровальщиком SamSam. Некоторые городские сервисы не работают, решается вопрос о выплате выкупа. ...

На Reddit забанили сообщества, посвященные торговым площадкам в даркнете

Администрация Reddit закрыла ряд сообществ, посвященных торговым площадкам в даркнете, включая крупнейшей сабреддит /r/DarkNetMarkets. ...

Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи

Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи. ...

Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк

Обнаружена новая версия мобильного банкера FakeBank. Вредонос для Android научился переадресовывать мошенникам звонки, совершенные жертвами....

Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера

Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы PostgreSQL....

Малварь Dofoil, атаковавшая 400 000 машин за 12 часов, использовала торрент-клиент MediaGet

Представители Microsoft сообщают, что малварь Dofoil, недавно атаковавшая 400 000 машин за 12 часов, распространялась через торрент-клиент MediaGet. ...

Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены В«из коробкиВ»

Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco и так далее. Некоторые устройства были заражены прямо В«из коробкиВ»....

В«Лаборатория КасперскогоВ» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет

Эксперты В«Лаборатории КасперскогоВ» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik....

5 апреля 2018 года В«Код информационной безопасностиВ» впервые пройдет в Воронеже

5 апреля 2018 года конференция В«Код информационной безопасностиВ» впервые пройдет в Воронеже....

В камерах Hanwha Techwin выявлены множественные уязвимости

Эксперты В«Лаборатории КасперскогоВ» обнаружили ряд серьезных уязвимостей в популярных смарткамерах....

Яндекс: интервью с Антоном Карповым

Мы побеседовали с Антоном Карповым, который занимает должность директора по безопасности Яндекса. Антон рассказал о том, как решил заниматься информационной безопасностью, каким видит ее текущее состо...

WWW: QB64 вЂ”В наследник QuickBASIC, который почти не выглядит устаревшим

Для подписчиковЕсли ты успел провести достаточно времени за синим экраном, на котором заглавными буквами возводились зиккураты из циклов FOR..NEXT, значит, тебе будет приятно (или как минимум забавно)...

Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов

Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim. ...

Опубликованы утилиты для DDoS-атак с применением Memcached, но эксперты нашли средство защиты

В сети опубликованы PoC-утилиты для организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 уязвимых серверов. Но ИБ-эксперты утверждают, что нашли способ защиты от таких атак. ...

Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные

Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE....

В Google Play обнаружен банковский троян, нацеленный на российских пользователей

В официальном каталоге приложений Google Play был обнаружен банкер семейства BankBot, нацеленный на российских пользователей....

Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов

Специалисты В«Доктор ВебВ» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada В«из коробкиВ»....

Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre

Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows....

23 000 SSL-сертификатов отозваны из-за странной утечки и размолвки между компаниями Trustico и DigiCert

Между компаниями Trustico и DigiCert возникли серьезные разногласия. Компанию Trustico обвиняют в хранении приватных ключей для выданных сертификатов, что в итоге привело к отзыву более 23 000 SSL-сер...

Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя

Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля. ...

Новая версия Mirai превращает зараженные IoT-устройства в прокси

Компания Fortinet обнаружила новую вариацию вредоноса Mirai, которая превращает зараженные устройства в прокси-серверы. ...

Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown

Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему В«все пошло не такВ» с уязвимостями Spectre и Meltdown....

Злоумышленники вернули проекту CoinDash 20 000 ETH, украденные в 2017 году

Неизвестные преступники, взломавшие израильский стартап CoinDash, вернули проекту 20 000 Ethereum. То есть почти 17 млн долларов по текущему курсу....

Кавычкой по В«ДжумлеВ». Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla

Для подписчиковJoomla вЂ” вторая по популярности система управления сайтами после WordPress. Уязвимость, о которой мы поговорим в этой статье, позволяет атакующему без особых проблем одним запросом по...

Трекер SkyTorrents прекратил работу, оставив после себя БД с 15 000 000 торрентов

Check Point: самой активной угрозой января снова стал майнер

Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive. ...

Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей

Пользователи обнаружили, что компания Flight Sim Labs, разработавшая мод для популярного симулятора Flight Simulator X, интегрировала в свой продукт шпионское приложение, собиравшее пароли пользовател...

Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов

Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracl...

Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте

Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. Злоумышленники использов...

IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов

Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов...

Авторы скриптов для браузерного майнинга Coinhive говорят, что их репутация уже не может стать хуже

Журналисты издания Vice Motherboard побеседовали с операторами сервиса Coinhive, чьи скрипты для майнинга через браузеры используются на тысячах сайтов, причем без разрешения пользователей (а зачастую...

В«ПиратыВ» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно

Уязвимость в Telegram использовалась для многоцелевых атак и майнинга

Эксперты В«Лаборатории КасперскогоВ» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 ...

Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud

Криптовалютная биржа BitGrail сообщила о хищении 180 000 000 долларов и своей неплатежеспособности

В минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. На этот раз от рук неизвестных злоумышленников пострадал ресурс BitGrail. С кошелька биржи похи...

Разработчики плеера VLC рассказали о борьбе с кишащими рекламой В«клонамиВ» своего продукта

Весьма интересную проблему осветило на этой неделе издание TorrentFreak. Оказалось, разработчики популярнейшего оперсорсного медиаплеера VLC уже давно и практически безуспешно борются с нелегальными к...

В популярных моделях роутеров Netgear обнаружили множество серьезных проблем

Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear. ...

Встреча DEFCON в МТУСИ состоится уже завтра, 10 февраля в 14:00. Вход бесплатный!

Напоминаем, что 14 встреча DEFCON состоится уже завтра, 10 февраля 2018 года. Мы согреем тебя порцией отличных докладов, а в холле расположатся знакомые тебе Hardware Village и Lockpick Village....

Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10

Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть. ...

Ошибка в популярном расширении Grammarly для Chrome привела к утечке данных 22 млн пользователей

Специалист Google Project Zero обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в Chrome, по ошибке предоставляло третьим сторонам доступ к пользовательским да...

Скрытый майнер для macOS распространился через компрометацию MacUpdate

Ряд приложений, распространявшихся через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером для macOS. ...

Мошенники обманули инвесторов и провели фальшивое ICO проекта Bee Token

Пользователи еще одного проекта, проводящего ICO (Initial Coin Offering, В«первичное размещение токеновВ»), стали жертвой мошенников. У желающих инвестировать в проект Bee Token похитили около миллион...

Вредоносные расширения для Chrome используют для атак скрипты session replay

Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитически...

Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет

Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует....

ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre

Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глоба...

Facebook и Instagram запрещают рекламу, связанную с криптовалютами и ICO

Компания Facebook опубликовала новые правила размещения рекламы, согласно которым, под запрет в социальной сети теперь попадают криптовалюты и ICO. ...

Неизвестные преступники скомпрометировали официальные ссылки для загрузки phpBB

Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки CMS....

Алексей Лукацкий. Интервью с бизнес-консультантом компании Cisco

Нашим сегодняшним гостем стал Алексей Лукацкий, известный специалист в области информационной безопасности и бизнес-консультант компании Cisco. Если хочешь узнать, почему дроны взламывают даже чаще ав...

28 фальшивых рекламных агентств использовались для распространения вредоносной рекламы

Специалисты ИБ-компании Confiant выяснили, почему в 2017 году вредоносная реклама доставила столько проблем специалистам и пользователям. Как оказалось, сразу 28 фальшивых рекламных агентств осуществл...

Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером

ИБ-специалисты обнаружили, что вредоносная кампания, начавшаяся еще весной 2017 года, продолжается, и к списку пострадавших прибавилось еще несколько тысяч сайтов....

На Pwn2Own 2018 появятся новые цели для атак, а призовой фонд составит 2 000 000 долларов

Trend Micro Zero Day Initiative, организаторы ежегодного состязания Pwn2Own, анонсировали новые цели для взлома и сообщили об очередном увеличении призового фонда. ...

Шифровальщик маскируется под несуществующую криптовалюту SpriteCoin

Специалисты обнаружили нового вымогателя MoneroPay, который распространялся под видом криптовалютного кошелька для несуществующей валюты SpriteCoin. ...

Вымогатель SamSam атаковал медицинские учреждения и не только

Шифровальщик SamSam вновь активизировался в полную силу. С начала года вредонос поразил сразу несколько медицинских учреждений и неназванную компанию, специализирующуюся на АСУ ТП. ...

Более 50 приложений в Google Play содержали малварь GhostTeam

Аналитики компаний Trend Micro и Avast нашли в официальном каталоге приложений Google Play семейство малвари GhostTeam, похищающее учетные данные от аккаунтов Facebook и демонстрирующие своим жертвам ...

Сертификацией по мошенничеству. Исполнительный директор GlobalSign Russia о том, что дают SSL-сертификаты разных типов

Каждый видел замочки в адресной строке, но, как заполучить такой и почему они бывают разными, знают уже далеко не все. Исполнительный директор GMO GlobalSign Russia Дмитрий Рыжиков рассказывает о том,...

Американская больница пострадала от атаки шифровальщика и выплатила 55 000 долларов вымогателям

Больница Hancock Health, расположенная в Индиане, заплатила более 55 000 долларов выкупа вымогателям, заразившим медицинское учреждение шифровальщиком SamSam....

Check Point: майнинговая малварь атаковала 55% компаний в мире

Специалисты Check Point зафиксировали резкий рост распространения вредоносного ПО для майнинга криптовалюты. Исследователи обнаружили, что в декабре 2017 года таким образом были атакованы 55% компаний...

Как AntiShell Web Shell Hunter помогает искать вредоносные веб-шеллы

Большинство атак на корпоративные ресурсы подразумевают внедрение веб-шеллов вЂ” кода, который дает возможность управлять пораженными машинами извне сети. AntiShell Web Shell Hunter вЂ” это защитное с...

Большинство производителей обозначили свои позиции относительно патчей для Meltdown и Spectre

Так как уязвимостям Meltdown и Spectre подвержено все и вся, рассказать о своих планах по выпуску исправлений пришлось практически всем крупным (и не очень) производителям. Мы собрали известную на сег...

В NAS компании Seagate устранена критическая уязвимость

ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud. ...

Microsoft объединилась с Open Whisper Systems и представила end-to-end шифрование в Skype

Компания Microsoft сообщила о начале сотрудничества с разработчиками Open Whisper Systems (создатели Signal), и появлении в Skype функции end-to-end шифрования....

Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti

Неизвестные В«переименовалиВ» тысячи устройств MikroTik и Ubiquiti, изменив имя хоста на комбинации вроде HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED или HACKED-ROUTER-HELP-SOS-HAD-D...

Обнаружена первая малварь для Android, написанная на языке Kotlin

Эксперты Trend Micro нашли в каталоге приложений Google Play малварь, написанную на языке Kotlin....

Обнаружен вымогатель HC7, принимающий выкуп в Ethereum

За последний месяц стоимость криптовалюты Ethereum возросла более чем в два раза, превысив отметку 1000 долларов США. Из магазинов вновь практически исчезли пригодные для майнинга видеокарты, а злоумы...

В устройствах MyCloud компании Western Digital нашли бэкдор

Специалисты GulfTech Research and Development обнаружили сразу несколько багов в устройствах Western Digital MyCloud, включая бэкдор с потенциалом червя. ...

Сергей Лебедь. Интервью с руководителем службы кибербезопасности Сбербанка

Сегодня мы побеседовали с главой службы кибербезопасности Сбербанка Сергеем Лебедем. Мы обсудили проблемы современного образования, узнали, как Сбербанк проводит массовые ИБ-учения для своих сотрудник...

Расширение Archive Poster для Chrome уже несколько недель скрыто майнит криптовалюту

ИБ-специалист обнаружил, что популярное расширение для Chrome, установленное более 100 000 раз, занимается криптоджекингом и майнит криптовалюту за счет своих пользователей. ...

Акустическая атака может вызвать перебои в работе HDD, систем видеонаблюдения и других устройств

Сводная группа специалистов из Принстонского университета и университета Пердью опубликовала научный доклад, посвященный акустическим атакам на HDD. ...

В«Что день грядущий нам готовит?В» Прогнозы на 2018 год от специалистов Qrator, Positive Technologies и SolidSoft

Конец одного года и начало другого вЂ” это всегда своеобразный переломный момент, когда мы стараемся заглянуть в будущее и представить, что оно нам готовит. Сегодня мы попытались спрогнозировать ближа...

В Thunderbird устранили пять уязвимостей, и вскоре почтовый клиент начнет поддерживать WebExtensions

Разработчики Thunderbird выпустили исправления для ряда опасных багов, а так же рассказали о планах на ближайшее будущее....

Заканчивается 2017 год, а пароль В«123456В» по-прежнему остается самым популярным

Уже много лет подряд аналитики компании SplashData составляют список самых худших паролей года. Результаты, к сожалению, мало меняются год от года и выглядят крайне удручающе....

Команда Эдварда Сноудена создала приложение, превращающее устройство на Android в шпионскую станцию

В«Фонд свободы прессыВ» и Guardian Project представили приложение Haven для Android. Приложение ориентировано на активистов, диссидентов и журналистов, которые могут стать объектами атак типа evil mai...

Браузер Opera получит встроенную защиту от криптоджекинга

В Opera 50 Beta RC появилась встроенная защита от браузерных майнеров. Новая функциональность заработает для всех пользователей с релизом стабильной версии Opera 50, который запланирован на январь 201...

Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы

Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Windows- и Linux-системах, при этом распространяя как минимум три вредоноса с абсо...

Зафиксированы массовые брутфорс-атаки на WordPress. Неизвестные атакуют 190 000 сайтов в час

Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую компании приходилось видеть. Неизвестные атакуют более 190 000 сайтов в час,...

Компания Apple признала, что искусственно В«замедляетВ» старые модели iPhone

Пользователям вовсе не кажется: производительность ряда моделей iPhone действительно падает после обновления iOS. Компания Apple объяснила, что дело в объективных причинах и аккумуляторах эти устройст...

В«Лаборатория КасперскогоВ» подала в суд на Министерство внутренней безопасности США

В«Лаборатория КасперскогоВ» намерена обжаловать решение Министерства внутренней безопасности США о запрете использования продуктов компании в американских органах власти....

Российский банк впервые был атакован с использованием системы SWIFT

Издание В«КоммерсантЪВ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации...

Предустановленный парольный менеджер в Windows 10 позволял похищать пароли пользователей

Специалист Google Project Zero и известный багхантер Тевис Орманди (Tavis Ormandy) выявил серьезную проблему в менеджере паролей Keeper, который поставляется в составе Windows 10....

Хакер ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и информационной безопасности. Те, кто начал читать наш журнал в старшей школе, за эти годы успели обрасти женой, бор...

Как Apple обходит стандарты, заставляя тебя платить. Колонка Олега Афонина

Для подписчиковИногда сложные вещи начинаются с простых: планшет iPad Pro 10.5 вдруг перестал заряжаться от стороннего блока питания с поддержкой стандарта USB PD. Исследование этого маленького инциде...

Кибербезопасность необходима бизнесу как воздух. Интервью со Станиславом Барташевичем

Сегодня мы пообщались со Станиславом Барташевичем, директором продуктового офиса В«Информационная безопасностьВ» ПАО В«РостелекомВ». Из этого интервью ты узнаешь, что Ростелеком вЂ” не только один из ...

ESET предупредила о продолжении кибершпионской операции, к которой причастен интернет-провайдер

Специалисты компании ESET предупредили о продолжении кибершпионской операции, в которую, как сообщалось прошлой осенью, вовлечен как минимум один крупный интернет-провайдер....

Вредонос Wp-Vcd распространяется через В«пиратскиеВ» темы для WordPress

Вредоносная кампания, чьей главной мишенью являются сайты на базе WordPress, напрямую связана с распространением В«пиратскихВ» версий платных тем....

Инженеры Google передумали запрещать использование Accessibility Service всем приложениям

Недавно компания Google объявила, что запретит использовать Accessibility API всем приложениям, которые не предназначены для людей с ограниченными возможностями. Но после массовых жалоб разработчиков ...

Новая модификация трояна Quant похищает деньги из криптовалютных кошельков

Специалисты Forcepoint Security Labs обнаружили модификацию малвари Quant, которая ворует деньги из криптовалютных кошельков. ...

Process DoppelgГ¤nging работает для всех версий Windows и позволяет обмануть большинство защитных решений

Специалисты компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую технику атак, которая позволяет обойти большинство современных антивирусов и работает против всех версий Windo...

Сайт LeakBase, продававший доступ к В«утекшимВ» учетным данным, объявил о закрытии

Администрация агрегатора утечек LeakBase объявила о прекращении работы ресурса. Более года сайт предоставлял платный доступ к обширной базе пользовательских данных, которые были скомпрометированы в хо...

Анастасия Новикова. Интервью с исполнительным директором Wallarm

Многим нашим читателям наверняка знакома компания В«ВалармВ» (Wallarm), ведь один из ее руководителей вЂ” бывший главный редактор журнала В«ХакерВ» Степан Ильин. Сегодня мы побеседовали с Анастасией Н...

Работавший на АНБ хакер признался, что действительно брал домой секретные файлы

Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот признался, что на протяжении многих лет забирал домой секретную документацию. ...

Dell, System76 и Purism начали поставлять устройства с отключенным Intel ME

В связи с проблемами, обнаруженными недавно в составе Intel ME (Management Engine), некоторые производители приняли решение отказаться от использования данной технологии....

Встреча DEFCON Russia в Питере 2 декабря

2 декабря в Москве, в БЦ В«МегаПаркВ», пройдет ежегодная (почти) встреча после ZeroNights с кодовым названием AfterAfterParty. На встрече помимо интересных докладов и приятного общения будет много под...

High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости

Исследователи High-Tech Bridge выяснили, что большинство представленных в Google Play приложений, предназначенных для управления криптовалютами, защищены крайне плохо....

Прямая трансляция форума Microsoft В«Платформа цифрового бизнесаВ»

30 ноября с 09:30 (МСК) проходит бесплатная онлайн-трансляция форума Microsoft В«Платформа цифрового бизнесаВ». Мероприятие посвящено всестороннему обсуждению популярной и важной темы внедрения технол...

У разработчиков Bitcoin Gold проблемы: официальный кошелек подменили В«подозрительными файламиВ»

Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Кто-то подменил официальный Windows-кошелек В«подозрительными файламиВ», и подмену заметили не сразу....

Форум Microsoft В«Платформа цифрового бизнесаВ» 30 ноября в Москве

30 ноября 2017 года в Москве состоится форум Microsoft В«Платформа цифрового бизнесаВ». Участники мероприятия получат практические рекомендации по внедрению технологических решений и созданию полноцен...

Хак-группа Cobalt уже эксплуатирует свежую уязвимость в Equation Editor

ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружение злоумышленники. ...

Скрипты для криптоджекинга скрываются в виджетах LiveHelpNow и поразили более 1500 сайтов

Производители защитных решений практически единодушно рассматривают браузерный майнинг как вредоносное поведение. В итоге злоумышленники и операторы сайтов, которые хотят майнить криптовалюту за счет ...

В«Код информационной безопасностиВ» впервые пройдет в Астане

7 декабря 2017 года в столице Казахстана впервые пройдет конференция В«Код информационной безопасностиВ»....

Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB

Сотрудники компании Trend Micro обнародовали подробную информацию об уязвимости, которая недавно была устранена инженерами Apple в macOS. Баг позволял выполнить произвольный код посредством вредоносно...

Криптовалютный стартап Tether заявляет, что неизвестный похитил у компании $30 000 000

Представители криптовалютного стартапа Tether сообщили, что неизвестный злоумышленник похитил у компании более 30 млн долларов в токенах USDT....

GitHub предупредит разработчиков об уязвимостях в их проектах

Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов....

Puzzle English в помощник в изучении английского языка

Онлайн-сервис Puzzle English позволяет изучить английский язык наиболее естественным способом, причем сделать это дистанционно и заниматься в любое удобное время. Его концепция максимально близка к по...

ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов

После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты по продаже нелегальных товаров и услуг. Независимый ИБ-специалист доказывае...

Баг в работе Amazon Key позволяет злоумышленникам тайно проникать в дома пользователей

В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами впускать в дома пользователей курьеров, уборщиков и другой обслуживающей перс...

Исследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus

Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического инструмента на устройствах OnePlus, который тоже может представлять угрозу д...

Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook

Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает ...

Пользователи обнаружили, что секс-игрушки Lovense шпионят за ними

Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанционным управлением, записывает данные, которые записывать определенно не дол...

Хак-квест и казино от Mail.ru на ZeroNights 2017

Продолжаем знакомить тебя с программой конференции ZeroNights 2017. Помимо множества интересных докладов и секций тебя ждут хак-квест от команд DC7831 и DC20e6, а также конкурс от Mail.ru....

Check Point: интервью с Василием Дягилевым

Предлагаем твоему вниманию беседу с Василием Дягилевым, который с 2013 года занимает должность главы представительства Check Point в России и СНГ. Мы поговорили о том, как важно действовать на опереже...

Майнингом через браузеры посетителей занимаются почти 2500 интернет-магазинов

Специалисты продолжают наблюдать за тем, как растет и развивается феномен криптоджекинга. К примеру, эксперты Malwarebytes сообщили, что в среднем их продукты блокируют 8 млн запросов к доменам с майн...

Баги в Wi-Fi драйвере Qualcomm Atheros позволяют выполнять произвольный код на Android-устройствах

Компания Google выпустила патч для уязвимости KRACK, а также представила исправления для ряда других, ранее неизвестных проблем, связанных с работой чипсетов Qualcomm Atheros....

Баги в IEEE P1735 ставят под угрозу интеллектуальную собственность производителей софта и железа

Специалисты из университета Флориды изучили стандарт IEEE P1735 и обнаружили семь различных проблем с криптографией....

Более 500 мошеннических сайтов предлагают купить iPhone X

Хотя продажи iPhone X стартовали в России только сегодня, 3 ноября 2017 года, специалисты Group-IB подсчитали, что мошенники уже запустили более 500 сайтов, где предлагают приобрести новые аппараты Ap...

В WordPress устранена опасная уязвимость, позволявшая осуществлять SQL-инъекции

Разработчики WordPress представили версию 4.8.3, в которой был устранен опасный баг, благодаря которому через плагины и темы было возможно осуществление SQL-инъекций. ...

Баг в работе адаптивных иконок уводит Android-устройства в бесконечную перезагрузку

Ошибка в работе адаптивных иконок, новой функции, представленной в Android Oreo, может вынудить пользователя откатить устройство к заводским настройкам и лишиться при этом всех данных. ...

Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи

За последние дни сразу несколько групп исследователей представили новые способы взлома систем CAPTCHA, в том числе с использованием ИИ и распознавания речи. ...

Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах

Самый популярный мессенджер среди киберпреступников в это Discord

Аналитики компании IntSights представили отчет, посвященный наиболее популярным способам коммуникации в даркнете....

Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям

Неизвестный взломал хакерский ресурс Basetools[.]ws, насчитывающий более 150 000 пользователей, и теперь вымогает деньги у его операторов....

Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек

ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com....

Объявлены ключевые спикеры конференции В«Интернет вещейВ»

С 31 октября по 1 ноября 2017 года в Москве пройдет международная конференция «Интернет вещей». Рассказываем, кто выступит на мероприятии, и о чем пойдет речь....

Группировка APT28 эксплуатирует недавно исправленную уязвимость в Adobe Flash Player

Эксперты компании Proofpoint обнаружили, что В«правительственныеВ» хакеры из группы APT28 (она же Fancy Bear и Pawn Storm) уже используют уязвимость CVE-2017-11292, недавно исправленную в Adobe Flash ...

Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян

ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CCleaner. Компанию взломали, а в продукты внедрили малварь....

Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами

Компания Wordfence предупреждает: злоумышленники массово сканируют сайты в поисках директорий, где могут храниться приватные ключи SSH....

В рамках ZeroNights пройдет хакерский квест Hack &Go с острым сюжетом от экипажа CarPwn

Совсем скоро, в рамках конференции ZeroNights, впервые проведен хакерский квест Hack & Go с острым сюжетом от экипажа CarPwn....

Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений

Специалисты компании Realm подсчитали, что в скором будущем молодой язык программирования Kotlin потеснит Java с первого места. ...

Вредонос Necurs научился делать снимки экрана и сообщать своим операторам о проблемах

Аналитики Symantec заметили, что малварь Necurs, лежащая в основе одного из крупнейших ботнетов мира, обзавелась парой новых функций....

Опубликована подробная информация о проблемах WPA2

Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. Все действительно оказалось так плохо, как прогнозировали специалисты....

Десятка интересных телеграм-каналов

Перед тобой десятка неплохих каналов в В«ТелеграмеВ», которые помогут тебе разнообразить пребывание в этом мессенджере и даже немного заработать. Подборка каналов публикуется на правах рекламы, но кан...

Непропатченная уязвимость позволяет клонировать брелоки для некоторых моделей Subaru

Голландский исследователь обнаружил, что в некоторые модели автомобилей Subaru используют уязвимые электронные брелоки, которые могут легко клонировать злоумышленники. ...

С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash

Бюро кредитных историй Equifax уже подвергалось критике со стороны ИБ-специалистов после масштабной утечки данных, о которой стало известно в сентябре 2017 года. Увы, не похоже, что безопасность Equif...

Письма, зашифрованные S/MIME, оказались не защищены вовсе из-за ошибки в Outlook

Специалисты SEC Consult предупреждают всех, кто использует Outlook и шифрование S/MIME для своих писем: шифрование фактически не работает уже несколько месяцев....

Новый баг в iOS: если система запрашивает пароль от Apple ID, запрос может быть фальшивым

Разработчик обнаружил, что вредоносные приложения с легкостью могут подделать окно запроса пароля и похитить учетные данные от аккаунта Apple ID....

Специалисты Trend Micro и Европола рассказали, как ломают банкоматы

Специалисты компании Trend Micro и представители Европола рассказали о том, как ломают банкоматы. Согласно отчету, малварь для банкоматов продолжает эволюционировать: от физических до сетевых атак...

Из-за бага в macOS High Sierra пароль для APFS-томов открыто отображался в окне ввода пароля

Из-за программной ошибки в macOS High Sierra 10.13 пароли для зашифрованных томов APFS отображались в формате простого текста, в самом окне ввода пароля. ...

Эволюция ботов. Как владельцы ботнетов скрывают свои сети и обходят ограничения

Для подписчиковВ мире существуют разные боты. Например, боты, которые бороздят просторы морей, или просто стоят на месте вЂ” как, например, буддистские боты (если что, это такая религиозная постройка)...

Профессия для программиста-полиглота: разработчик игр

Разработчик игр вЂ” еще одна высокооплачиваемая специальность, которая сегодня крайне востребована. Попробуем разобраться, как сложно ее освоить....

Android 1 глазами юзера Android 8. Какой была первая версия самой популярной ОС и как она менялась со временем

Для подписчиковДесять лет назад программисты Google выложили в открытый доступ первый SDK Android и первый эмулятор, с помощью которого можно было оценить операционную систему. Тогда мало кто восприня...

Редактор, из которого не выйти. Как перестать бояться Vim и начать его использовать

Для подписчиковVim вЂ” один из самых противоречивых инструментов из всех видевших свет. Это не просто редактор, это лакмусова бумажка, четко разделяющая программистов, администраторов и юниксоидов на ...

Под капотом у Face ID, анализ и взлом приложений для Android и iOS, нейросети и альтернативы SQLite

Для подписчиковВ этом выпуске: разбор принципов работы Face ID и Touch ID, руководство по анализу и взлому приложений для Android и iOS, разработка приложений с использованием нейросетей, методы обход...

31 октября в Москве пройдет форум В«Интернет вещейВ»

Форум В«Интернет вещейВ» посвящен индустрии умных устройств вЂ” от кофеварок до автоматических производственных систем. Он ежегодно собирает инженеров, разработчиков, предпринимателей, инвесторов для ...

ZeroNights 2017: встречайте доклады основной программы

Друзья, отличная новость: определились первые несколько докладов основной программы. Все они рассказывают о необычных возможностях, казалось бы, хорошо изученного ПО, а также о том, как полезные инстр...

Топливо для Андроида. Избавляем свое приложение от лагов, тормозов и долгих экранов загрузки

Для подписчиковПроизводительность вЂ” один из ключевых параметров мобильного приложения. Твое детище может быть сколь угодно функциональным, красивым и полезным, но если оно тормозит вЂ” провал практи...

Тестируем карандаш. О профессии тестировщика

Идея не программировать самому, а проверять то, что делают другие, и указывать специалистам на их ошибки выглядит очень соблазнительной. Но так ли это привлекательно на самом деле? Интересно ли работа...

WWW: Wick вВ современная замена редактору Flash на HTML5 и для HTML5

Flash стремительно уходит в прошлое, а заменить его должны новые веб-стандарты. Что до самого редактора, то ему настоящей замены пока что нет. Разработчик инструмента под названием Wick решил собствен...

Вымогатели пообещали устроить DDoS-атаки на тысячи компаний 30 сентября 2017 года

Злоумышленники, представляющиеся как Phantom Squad, разослали письма с угрозами тысячам компаний по всему миру и угрожают устроить DDoS-атаки, если те не заплатят выкуп....

Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения

Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолированные компьютеры. ...

Взлом CCleaner связали с кибершпионской группой Axiom и атаками на крупные технологические компании

ИБ-эксперты полагают, что за недавним взломом утилиты CCleaner стояла группа В«правительственных хакеровВ», известная как APT17 или Axiom. ...

Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7

Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредством SMS-сообщений. Эксперты на примере показали, как можно завладеть чужим ...

Утилиту CCleaner взломали, в ее составе месяц распространялась малварь

Известное приложение CCleaner, использующееся для оптимизации и В«чисткиВ» ОС семейства Windows, скомпрометировали. Почти месяц, с 15 августа 2017 года, в составе утилиты распространялась малварь Flox...

Хак-группа OurMine взломала компанию Vevo, похитив и опубликовав более 3 Тб данных

Группировка OurMine взломала компанию Vevo, обиделась на грубость представителя сервиса и опубликовала похищенную информацию в открытом доступе. ...

Малварь скрытно добавили в 50 приложений из Google Play через вредоносный SDK

Специалисты Check Point обнаружили малварь ExpensiveWall, которая скрывалась в составе как минимум 50 приложений из официального каталога Google Play. ...

В плагине Display Widgets, который уже трижды удаляли с WordPress.org, в итоге нашли бэкдор

Специалисты по информационной безопасности рассказали интересную историю, произошедшую с популярным WordPress-плагином Display Widgets, который четырежды банили на официальном сайте CMS. ...

Зараженные трояном Linux.ProxyM IoT-устройства используются для рассылки спама

Исследователи В«Доктор ВебВ» заметили, что злоумышленники распространяют спам посредством трояна Linux.ProxyM, заражающего IoT-устройства. ...

Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей

Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную на серверы MongoDB. ...

Google Chrome будет предупреждать пользователей о попытках MitM-атак

Google Chrome 63 получит новый защитный механизм, который предупредит пользователей, если третья сторона пытается осуществить атаку Man-in-the-Middle и перехватить трафик. ...

Исследователь рассказал о неисправленных проблемах в роутерах D-Link

Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link DIR 850L и сервисе MyDLink. Патчей для них в настоящее время нет....

23-24 сентября в Москве пройдет хакатон EdHack по созданию образовательных AR/VR-проектов

23-24 сентября в Москве состоится хактон EdHack, посвященный дополненной и виртуальной реальности в образовании....

Новая методика атак на Android-устройства использует всплывающие уведомления

Специалисты Palo Alto Networks в деталях описали новую методику атак на Android-устройства, которая позволяет малвари получить права администратора или доступ к Accessibility Service....

Неизвестные взломали бюро кредитных историй Equifax и похитили данные 143 млн человек

Номера социального страхования и водительских удостоверений, имена, адреса, и другая личная информация о 44% населения США оказалась в руках злоумышленников из-за взлома компании Equifax....

Йон фон Течнер критикует Google и утверждает, что браузеру Vivaldi мешают развиваться

Один из сооснователей Opera Software, теперь занимающийся разработкой браузера Vivaldi, выступил с критикой в адрес компании Google....

Латиноамериканская социальная сеть Taringa допустила утечку данных 28 млн пользователей

Пользователям популярной в Латинской Америке социальной сети Taringa пора менять пароли. Сервис допустил утечку данных почти 29 млн человек....

Недовольный клиент взломал сервис DDoS-атак по найму TrueStresser

Недовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил БД и начал публиковаться данные на Hastebin и Pastebin....

Последствия бага в API Instagram: злоумышленники продают информацию 6 млн пользователей

Выяснилось, что уязвимость в API Instagram, обнаруженная на прошлой неделе, обернулась проблемами не только для знаменитостей, но и для миллионов обычных пользователей. ...

За сутки злоумышленники разослали письма с шифровальщиком Locky 23 млн пользователей

ИБ-специалисты обнаружили несколько спам-кампаний, которые распространяют шифровальщика Locky различными методами....

Специалисты ESET обнаружили новый бэкдор группы Turla

Эксперты компании ESET рассказали о ранее неизвестном специалистам бэкдоре Gazer, которым группировка Turla пользуется для компрометации правительственных и дипломатических учреждений....

Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля

Известный ИБ-специалист Виктор Геверс (Victor Gevers) обнаружил в сети 2893 Bitcoin-майнеров, доступных кому угодно через Telnet. ...

Специалисты научились определять, какие расширения для браузера установлены у пользователей

Исследователи предупреждают, что практически все современные браузеры уязвимы перед атаками на расширения. ...

Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей

В последние месяцы приложение Sarahah возглавляет рейтинги App Store и Google Play, набрав миллионы пользователей. Независимый ИБ-специалист предупреждает, что мессенджер сливает данные на сторону. ...

Неизвестные опубликовали на Pastebin крупную базу логинов и паролей для IoT-устройств

Исследователи обнаружили на Pastebin тысячи В«работающихВ» логинов и паролей для различных В«умныхВ» устройств. Более того, информация была опубликована еще в июне 2017 года. ...

Трояны атакуют пользователей Android через WAP-биллинг

Специалисты В«Лаборатории КасперскогоВ» обнаружили, что трояны воруют денег у пользователей, используя услуги WAP-биллинга....

Атака ROPEMAKER предполагает изменение писем уже после их получения

Эксперт компании Mimecast придумал, как можно изменять содержание писем на вредоносное уже после их получения. ...

Специалисты Forcepoint обнаружили масштабную вымогательскую кампанию

Аналитики Forcepoint заметили, что мошенники-вымогатели активизировались и пытаются запугивать пользователей....

В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость

Стало известно, что в редакторе Unity обнаружена RCE-уязвимость, представляющая опасность для всех версий Windows....

Сайты, принимающие к оплате Bitcoin, компрометируют анонимность пользователей

Специалисты Принстонского университета предупреждают, что всю анонимность криптовалют сводят на нет сайты, принимающие оплату в этой самой криптовалюте....

Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений

Аналитики Imperva Incapsula пишут, что DDoS-атаки все чаще используют технику Pulse Wave, которая затрудняет борьбу с такими угрозами....

Найден способ быстрого отключения Touch ID в iOS 11

В iOS 11, релиз которой состоится в начале осени, обнаружили интересную функцию, которая позволяет отключить сканера отпечатков пальцев. Кроме того, был опубликован ключ для дешифровки ПО Secure Encl...

Операторы ProtonMail сообщили, что взломали атаковавших их фишеров

Операторы защищенного почтового сервиса ProtonMail сообщили в твиттере, что взломали фишеров, выдававших себя за представителей компании, но вскоре поспешили удалить этот пост....

Неизвестные взломали разработчиков еще шести расширений для Chrome

В Индии арестованы четыре человека, опубликовавшие в сети новую серию В«Игры престоловВ»

Индийские власти сообщили, что обнаружили источник утечки, из-за которого 4 эпизод 7 сезона «Игры престолов» попал в сеть раньше срока....

20 сентября в Москве пройдет конференция по криптовалютным краудсейлам ICO event Moscow

20 сентября 2017 года в Москве состоится конференция по криптовалютным краудсейлам ICO event Moscow. Мероприятие предназначено для тех, кто планирует запуск собственного ICO-проекта или хочет инвестир...

HBO предлагает взломавшим их хакерам bug bounty в размере $250 000

СМИ стало известно, что телеканал HBO предлагал вымогателям $250 000, пытаясь урегулировать вопрос со взломом....

Специалисты поместили малварь в цепочку ДНК. Эксплоит способен атаковать компьютерное оборудование

Биохакинг выходит на новый уровень. На конференции USENIX Security расскажут о малвари, спрятанной в цепочке ДНК....

Microsoft исправила 48 уязвимостей в своих продуктах, 25 из которых были критическими

Августовский «вторник обновлений» принес патчи для Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office и Outlook....

Шифровальщик Cerber ворует данные криптовалютных кошельков

Специалисты Trend Micro пишут, что вымогатель Cerber продолжает эволюционировать и обрастать новыми функциями....

Фишеры уже две месяца «охотятся» на разработчиков расширений для Chrome

Разработчики расширений Copyfish и Web Developer, пострадавшие от атак фишеров, оказались лишь верхушкой айсберга....

Новая серия «Игры престолов» опубликована в сети раньше выхода в эфир

Хакеры «слили» в сеть четвертый эпизод седьмого сезона «Игры престолов», который официально выйдет в эфир только в воскресенье....

Разработчики Mozilla тестируют инструмент для передачи уничтожающихся после загрузки файлов

Разработчики Mozilla представили ряд бесплатных инструментов, в том числе приложение Send для защищенного обмена файлами....

В модемах, установленных в автомобилях BMW, Ford, Infiniti и Nissan, обнаружены уязвимости

Специалисты McAfee рассказали об уязвимостях в телематических блоках управления ряда автопроизводителей....

Исследователи предупредили об уязвимостях, которым подвержены 175 000 IoT-камер

На конференции DEF CON рассказали об уязвимостях в камерах китайского производителя Shenzhen Neo Electronic....

Неизвестные взломали HBO и похитили 1,5 терабайта данных, включая сценарии В«Игры престоловВ»

Кабельную и спутниковую телесеть HBO взломали. Неизвестным удалось украсть 1,5 терабайта данных. Опасайся спойлеров!...

Kotlin Anko: делаем интерфейс для Android-приложений без findViewById и XML

Уверен, из наших статей по Kotlin ты уже понял, что ][ любит этот сладкий от синтаксического сахара язык программирования. Наша сегодняшняя статья поможет и так не сильно загруженному :) Kotlin-разр...

Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla

Специалисты Tencent Keen Security Lab обнаружили шесть уязвимостей и продемонстрировали удаленный взлом Tesla Model X....

В китайских смартфонах Nomu и Leagoo найден предустановленный троян

Специалисты «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо В«из коробкиВ» внедрен троян Android.Triada.231....

Администратор биржи BTC-e арестован в Греции, его связывают со взломом Mt. Gox и отмыванием $4 млрд

Обменник BTC-e не работает со вторника, а одного из его владельцев, россиянина Александра Винника, арестовали в Греции....

Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail

Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail....

Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели

Представители Veritaseum сообщили, что неизвестные злоумышленники взломали компанию во время проведения ICO и похитили $8,4 млн....

Специалисты обнаружили ботнет Stantinko, существующий 5 лет и заразивший 500 000 устройств

Аналитики ESET обнаружили малварь Stantinko, которой удавалось оставаться незамеченной с 2012 года....

Valve устранила баг, позволявший устанавливать малварь посредством игр Steam

Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры....

Устранена критическая RCE-уязвимость в Cisco WebEx

Cisco обновила WebEx для Chrome и Firefox, устранив баг, найденный специалистами Google и Divergent Security....

Чужой аккаунт MySpace может захватить любой желающий

MySpace уже давно не тот, каким был раньше, однако сайт продолжает доставлять проблемы зарегистрированным пользователям....

Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов

Неизвестные злоумышленники взломали официальный сайт платформы CoinDash во время ICO (первичного размещения токенов)....

Google постепенно отказывается от двухэтапной аутентификации через SMS

Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации....

Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин

Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы....

Регистратор Gandi допустил подмену серверов доменных имен для 751 домена

Представители крупного и широко известного регистратора Gandi сообщили о масштабной атаке и признали свою вину....

Данные 14 000 000 клиентов Verizon хранились на неправильно настроенном сервере

Известный ИБ-специалист Крис Викери обнаружил данные 14 000 000 пользователей Verizon, которые были доступны всем желающим....

Исследователь случайно перехватил контроль над серверами доменных имен зоны .io

ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io....

В даркнете взломан хостинг Deep Hosting, похищены данные пользователей

Администрация даркнет-хостинга Deep Hosting сообщила о взломе и признала, что клиенты сервиса пострадали в результате инцидента....

Исследователь предложил использовать ZIP-бомбы для защиты от взлома

Австрийский исследователь предлагает защищаться от сканирования портов и других хакерских техник с помощью старых добрых ZIP-бомб....

Вредонос CopyCat заразил более 14 млн устройств и был создан китайской рекламной сетью

Исследователи Check Point рассказали об обнаружении Android-вредоноса CopyCat, авторы которого уже заработали более $1,5 млн....

Letвs Encrypt начнет выдавать бесплатные сертификаты wildcard в 2018 году

Разработчики Lets Encrypt анонсировали очень полезное новшество: скоро проект начнет выдавать бесплатные wildcard-сертификаты....

Специалисты из университета Виргинии создали Horcrux, менеджер паролей для параноиков

Команда исследователей из университета Виргинии представила прототип менеджера паролей, ориентированного на безопасность....

На ZeroNights 2017 будет сразу два ключевых спикера

Друзья, небывалое, невиданное и неслыханное на ZeroNights вЂ“ на конференции будет два ключевых докладчика!...

Free Software Foundation расширила список железа, «уважающего свободу» своих владельцев

Устройств, прошедших сертификацию по программе Respects Your Freedom, стало больше....

Федеральная налоговая служба уже может блокировать анонимайзеры

Совместный приказ Роскомнадзора, МВД, ФНС и Роспотребнадзора наделил ФНС полномочиями блокировать анонимайзеры....

Украинские компании атакует .NET клон WannaCry, а специалисты вновь обвиняют M.E.Doc

Не только Petya атаковал украинские компании в последние недели. Эксперты заметили атаки подражателя WannaCry и «след» компании M.E.Doc....

Эксперты пришли к выводу, что Petya в это не шифровальщик, а вайпер

Специалисты пришли к выводу, что Petya некорректно называть «вымогателем», так как он намеренно повреждает данные....

Востребованные интернет-профессии: фронтенд- и веб-разработчик

Среди самых востребованных профессий сегодняшнего дня вЂ” веб- и фронтенд-разработчик. Хотя специалистов по веб-разработке достаточно много, спрос на них не падает....

Системы на базе процессоров Skylake и Kaby Lake могут вести себя непредсказуемо из-за бага

Разработчики OCaml обнаружили баг в процессорах Intel, связанный с работой Hyper-threading....

Дуров: «Чтобы победить терроризм через блокировки, придется заблокировать интернет»

Представители Роскомнадзора говорят, что время Telegram истекает, а ФСБ сообщает, что теракт в питерском метро подготовили с помощью мессенджера....

Двое британцев арестованы по подозрению во взломе сети Microsoft

Правоохранительные органы Великобритании арестовали двух человек, которых подозревают в участии в международном заговоре....

Анонс конференции Pentestit Security Conference 2017

15 июля 2017 в Орле состоится Pentestit Security Conference конференция, посвященная практической информационной безопасности: тестированию на проникновение современных сетей и систем, выявлению уязви...

Компания Honda была вынуждена приостановить работу фабрики из-за атаки WannaCry

Казалось бы, эпидемия WannaCry уже практически угасла, но от атак шифровальщика по-прежнему страдают даже крупные компании....

Positive Technologies: владельцы 15% IoT-устройств никогда не меняли дефолтный пароль

Исследователи опубликовали новую, неутешительную статистику, хорошо иллюстрирующую положение дел в сфере IoT....

Специалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами

Исследователи изучили последние тренды, набирающие популярность в киберкриминальной среде....

Нигерийские мошенники атакуют промышленные компании

Авторы «нигерийских писем» не стоят на месте и теперь используют RAT, кейлоггеры и другую современную малварь....

Компания Samsung не продлила регистрацию домена, поставив под удар миллионы пользователей

Эксперт перехватил контроль над «забытым» доменом Samsung, получив доступ к устройствам миллионов пользователей....

В Windows Defender обнаружены новые RCE-уязвимости

Исследователи утверждают, что недавняя череда патчей для Malware Protection Engine устранила не все уязвимости....

Актуальна ли профессия программиста?

Программист одна из профессий, представители которой не беспокоятся за свое будущее. Интересно, почему? Останется ли профессия актуальной через двадцать лет?...

Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках

Специалисты Microsoft выпустили исправления для Windows XP, закрыв еще несколько брешей, которые использовало АНБ....

Команда DEFCON Moscow организовала радиотехнический кружок для начинающих

На базе группы DC7499 создан бесплатный радиотехнический кружок для юношей и девушек....

Группировка Platinum использует технологию Intel AMT для обхода файрволов

Microsoft предупредила, что хакерская группа Platinum атакует организации в Юго-восточной Азии и применяет необычную технику....

Исследователи адаптировали эксплоит EternalBlue для Windows 10

Исследователи компании RiskSense сумели адаптировать эксплоит АНБ для работы с Windows 10....

Группа SteamPunks взломала защиту Denuvo и представила генератор лицензий для Dishonored 2

Ранее неизвестная группировка SteamPunks не только взломала игру Dishonored 2, но создала генератор лицензий для Denuvo....

Авторы Gh0st RAT и Nitol взяли на вооружение эксплоит EternalBlue

Похищенный у АНБ эксплоит EternalBlue, который использовался для распространения WannaCry, применяют все больше хакеров....

Шифровальщик Jaff делит сервер с подпольной торговой площадкой PaySell

Специалисты Heimdal Security выяснили, что вымогатель Jaff связан с даркнет-ресурсом PaySell....

Google опубликовала список самых обновляемых Android-устройств

Разработчики Google рассказали, какие производители поддерживают свои смартфоны в наиболее актуальном состоянии....

Специалисты Symantec вычислили хакера-одиночку, написавшего малварь Bachosens

Специалисты Symantec рассказали увлекательную историю о том, как они идентифицировали автора малвари Bachosens....

Производители экстренно выпускают патчи для свежей уязвимости в Samba

Производители NAS, роутеров и других сетевых устройств разбираются, какие гаджеты затрагивает новая уязвимость в Samba....

Группа The Shadow Brokers просит более $20 000 за доступ к новым эксплоитам

Представители The Shadow Brokers объяснили, как будет работать их сервис «эксплоитов по подписке»....

IoT-устройства компрометируют своих владельцев, даже если трафик зашифрован

Генерируемый «умными» устройствами трафик, насколько характерен, что его зачастую даже не нужно расшифровывать....

Разработчик SMB-червя EternalRocks испугался внимания и свернул все операции

Автор SMB-червя EternalRocks прекратил все операции, после того, как исследователи привлекли к нему внимание СМИ....

Автор шифровальщика AES-NI опубликовал мастер-ключ из опасения, что его подставили

Пользователи, пострадавшие от деятельности вымогателя AES-NI, могут расшифровать свои файлы бесплатно....

Евгений Касперский: «Я не понимаю, почему они до сих пор пользуются Windows XP»

На конференции CeBit Australia Евгений Касперский поделился мыслями относительно атак WannaCry и использования Windows XP....

Вредоносные субтитры угрожают пользователям VLC Media Player, Kodi, Popcorn Time и Stremio

Специалисты Check Point предупреждают: 200 млн пользователей в опасности из-за уязвимостей в популярных медиаплеерах....

Шенген в цифровом мире. Blitz Identity Provider в единый сервер аутентификации

Многие администраторы мечтают о едином сервере аутентификации, который бы избавил их от головной боли, связанной с идентификацией и аутентификацией пользователей. О таком сервере мы и поговорим в этой...

Исследователь получил $5000 за обнаружение бага в интранете Google

Австрийский исследователь Дэвид Винд (David Wind) нашел уязвимость на странице логина интранета Google....

В устройствах WD TV Media Player обнаружены незакрытые уязвимости

Специалисты SEC Consult сообщили об обнаружении 8 багов, которые позволяют взломать девайсы Western Digital TV Media Player....

Баг в Chrome для Windows позволяет похитить учетные данные, используя SCF-файлы

Специалист сербской компании DefenseCode предложил интересный способ хищения учетных данных с помощью Chrome....

Курс IOT Weekend 20-21 мая в Москве

20-21 мая в Москве, в центре Digital October, пройдет курс, посвященный «Интернету вещей» Internet of Things. Если вы давно решаете изменить ваш бизнес или задумывались об этом здесь вы узнаете ...

CyberSecurity Weekend 20 и 21 мая в Москве

20 и 21 мая на площадке Digital October в Москве выступят профессионалы рынка (Microsoft, Positive Technologies, Infowatch, Kaspersky и другие), которые за два дня помогут участникам понять, как обезо...

Бесплатный вебинар Acronis AnyData Engine 17 мая 2017 года

Acronis AnyData Engine набор технологий, лежащий в основе всех новейших продуктов компании Acronis. Эти технологии обеспечивают сбор, хранение, восстановление важной информации, управление данными и д...

Исследователь остановил распространение Wana Decrypt0r, а Microsoft выпустила патч для XP

Распространение шифровальщика Wana Decrypt0r временно приостановили, но паника продолжается....

Обход SOP в браузере Edge позволяет похищать куки и учетные данные

Исследователь Мануэль Кабальеро рассказал о баге в браузере Edge, который позволяет обойти Same Origin Policy....

Genesis Moscow Conference 26 мая в Москве

26 мая в Москве, в центре Digital October, соберутся ключевые фигуры международного Блокчейн сообщества, В для того чтобы обменяться знаниями с российскими специалистами и ответить на любые их во...

Microsoft устранила три 0-day уязвимости, которые эксплуатировали российские хакеры

Майский «вторник обновлений» принес патчи более чем для 50 уязвимостей, включая ряд 0-day багов, которые использовали хакеры...

Серверы приложения HandBrake раздавали RAT Proton пользователям Mac

Одно из зеркал популярного конвертера Handbrake на протяжении нескольких дней раздавало пользователям малварь....

Бесплатный вебинар по резервному копированию с Acronis 10 мая в 10:00 по Москве

Компания AFLEX приглашает на бесплатный вебинар «Все, что вы хотели узнать о резервном копировании с Acronis, но боялись спросить»...

Это наконец произошло: дыры в SS7 используют для обхода двухфакторной аутентификации

Об уязвимостях в ОКС-7 говорят много лет, но теперь появились первые свидетельства того, что их используют злоумышленники....

Троян MulDrop7 пугает пользователей внезапными скримерами

«ВКонтакте» обнаружили трояна, который пугает пользователей SWF-роликами и построен на базе RAT Njrat....

Поисковик Shodan научили искать управляющие серверы малвари

Специалисты Shodan и Recorded Future объединились и представили новый инструмент для поиска C&C-серверов....

Intel исправляет уязвимость, которая существовала в серверных чипах с 2010 года

Компания Intel представила серию патчей, которые устраняют опасный баг в Intel Management Engine....

В Эфиопии появились торговые автоматы, позволяющие загружать пиратские фильмы на флешку

В Эфиопии нелегальный контент можно купить прямо в торговом центре, загрузив из торгового автомата на флешку....

Мошенник обманул Google и Facebook, заставив их выплатить более 100 млн долларов

Аферист из Литвы сумел обмануть сотрудников Google и Facebook, вынудив их перевести на его счета более 100 млн долларов....

В майнинговом оборудовании Bitmain обнаружили бэкдор

Неизвестные распространили в сети информацию о бэкдоре Antbleed в оборудовании Bitmain, призвав компанию к ответу....

Minsk FinTech Conference 27-28 мая в Минске

27-28 мая в Минске пройдет Minsk FinTech Conference 2017, организатором которой выступит центр поддержки предпринимательства ООО «Стартап-технологии» совместно с венчурной платформой Bazaar. В рамках ...

Интерпол обнаружил почти 9000 управляющих серверов в Юго-Восточной Азии

Сотрудники Интерпола провели масштабную операцию, выявившую более 8800 серверов, замешанных в операциях киберпреступников....

Samsung отказывается признавать, что взлом телевизоров через Wi-Fi Direct в это проблема

Исследователи обнаружили, что взломать телевизоры Samsung можно подделав MAC-адрес, но в компании уверены, что это не баг....

Российских «правительственных хакеров» обвинили в атаках на Данию и Францию

Группу Fancy Bear обвинили в атаках на Минобороны Дании и штаб Эмманюэля Макрона, кандидата на пост президента Франции....

Более 20 моделей роутеров Linksys уязвимы перед атаками и могут стать частью ботнетов

Специалисты компании IOActive обнаружили, что множество роутеров Linksys можно взломать удаленно....

Найден автор малвари BrickerBot, которая «искалечила» уже 2 000 000 IoT-устройств

Журналисты Bleeping Computer сумели найти создателя вредоноса BrickerBot и узнали о его мотивах....

Мошенники «отмывают» трафик трекеров и порносайтов, зарабатывая до $7 000 000 в месяц

Исследователи компании Protected Media рассказали о запутанной схеме "отмывания" трафика, Traffic Alchemist....

Обнаруженный ранее взлом затронул не 12 отелей InterContinental, а 1200

Представители InterContinental Hotels Group обнародовали новые подробности о взломе своих отелей....

Энтузиаст создал патч, позволяющий владельцам новых процессоров обновлять Windows 7 и 8.1

Пользователи пытаются бороться с ограничениями, установленными Microsoft, самостоятельно....

Роскомнадзор пытается заставить VPN-сервисы блокировать запрещенный контент

Представители HideMe.ru рассказали журналистам, что Роскомнадзор не хотел снимать блокировку с сервиса....

Microsoft утверждает, что эксплоиты АНБ бесполезны, а уязвимости уже исправлены

Microsoft заявляет, что опубликованные The Shadow Brokers эксплоиты бесполезны, а эксперты оценили их в миллионы долларов....

Конкурс ][: расскажи об интересном хаке, трюке или программе и получи подписку!

Хочешь получить три месяца или год подписки бесплатно? Участвуй в нашем конкурсе трюков, хаков и советов! Опиши интересную программу или какую-нибудь хитрость и пришли нам: каждый совет, который будет...

Матрица: перезарядка. Чем хороша легендарная кинотрилогия и чего ждать от ее возрождения

Культовая «Матрица» вышла в прокат восемнадцать лет назад, в конце марта 1999 года, и вскоре утвердилась в роли новой законодательницы моды в научно-фантастическом кино. С тех пор многое изменилось: Л...

Тысячи роутеров используются для взлома сайтов на WordPress

Специалисты Wordfence обнаружили, что уязвимые роутеры используются для брутфорса сайтов, работающих под управлением Wordpress....

Мошенники добавляют десятки тысяч фальшивых организаций в Google Maps

На конференции International World Wide Web был представлен доклад о борьбе с мошенниками, использующими Google Maps....

Роутер TP-Link отправляет свои учетные данные любому, кто запросит их через SMS

Исследователь компании Securai обнаружил, что 3G/Wi-Fi роутер TP-Link M5350 готов сам предоставить злоумышленникам свой пароль....

Veritas Backup Exec 16. Простое ПО для бэкапа с доступным лицензированием и поддержкой

Лет двадцать пять назад мир впервые услышал впоследствии ставшее крылатым выражение «За что бьют сисопа? За отсутствие бэкапа!», но и сейчас, в 2017-м году, оно не теряет своей актуальности. Конечно, ...

Wikileaks опубликовала данные о Grasshopper, инструменте ЦРУ для создания Windows-малвари

Опубликованы новые документы из цикла Vault 7, на этот раз посвященные фреймворку Grasshopper....

Хакеры захватили DNS инфраструктуру банка, скомпрометировав 36 доменов

Эксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк....

Тотальная экономия. Б/у серверы на страже кошелька администратора

Оказывается, можно существенно сэкономить на покупке сервера, если обратить свой взгляд на бывшие в использовании варианты. Давай разберемся, что к чему....

Израильский исследователь обнаружил более 40 уязвимостей в ОС Tizen, используемой Samsung

Эксперт изучил операционную систему Tizen и признался, что это едва ли не худший код, что он видел в своей жизни....

Хакер, вендор, клиент: безопасность без купюр

21 апреля 2017 года ИБ-специалисты поговорят о безопасности «без купюр»....

USB Canary предупредит, если к компьютеру без спроса подключили USB-устройство

На GitHub опубликовали интересную утилиту, которая сообщит владельцу ПК, если машину попытаются хакнуть через USB....

Божественная ОС. Как постичь TempleOS и не попасть в ад

Здравствуй, брат мой! Сегодня мы с тобой изучим одну из самых интересных операционных систем современности. TempleOS занимает всего 17,5 Мбайт, компилируется на лету, содержит полный текст Библии, под...

Систему распознавания лиц Samsung Galaxy S8 обманули при помощи фото

Новые смартфоны еще не поступили в продажу, а исследователи уже обнаруживают в них баги....

Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub

Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчиков....

Фишеры обещают пользователям World of Warcraft бесплатных питомцев

Обнаружена новая фишинговая кампания, направленная на игроков WoW. Но фишеры, похоже, не в курсе, что Battle.net переименовали....

Загрузчик Hancitor вошел в пятерку самых активных вредоносных программ февраля

Специалисты компании Check Point представили ежемесячный отчет Threat Index за февраль 2017 года....

Рентабельность DDoS-атак может превышать 95%

Эксперты «Лаборатории Касперского» рассказали о расценках на DDoS-атаки и прибыльности этого «бизнеса»....

В Google Play нашли 87 вредоносных модов для Minecraft

Почти миллион человек загрузил из каталога Google Play малварь, замаскированную под моды для Minecraft....

Автор трояна Citadel, ответственный за заражение 11 млн машин, признал и свою вину

Марк Вартанян, автор известного банкера Citadel, был экстрадирован в США и наконец предстал перед судом....

GeekDay Evolution. Онлайн-университет с гарантированным трудоустройством это реальность!

В этом году GeekDay посвящен тем, кто только начинает искать себя на просторах IT, и это не просто так. Мы собираемся совершить революцию в образовании и всего за один год сделать из тебя крутого прог...

Microsoft Application Verifier может заставить антивирусы выполнять вредоносные действия

Специалисты компании Cybellum разработали новую технику атак, получившую имя «Двойной агент» (DoubleAgent)....

Операторы ботнета Necurs пытаются манипулировать рынком ценных бумаг

Специалисты Cisco Talos обнаружили, что крупнейший в мире ботнет Necurs распространяет уже не только Locky и Dridex....

На соревновании Pwn2Own браузер Edge использовали для побега из VMware Workstation

В рамках состязания Pwn2Own 2017 традиционно осуществили много интересных взломов, включая два побега из VMware Workstation....

Производитель сетевого оборудования Ubiquiti не может исправить серьезный баг

Еще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч....

Шифровальщик Kirk в первый вымогатель, принимающий выкуп в Monero

Найден шифровальщик Kirk, эксплуатирующий популярную франшизу «Звездный путь» и принимающий выкуп в Monero....

Эксперты предупреждают: опасно присваивать хостам уникальные имена

Специалисты IETF опубликовали доклад, в котором предупреждают, что не стоит давать осмысленные имена своим устройствам, «смотрящим» в интернет....

ФБР не опубликует инструмент для взлома iPhone, ведь он еще может «быть полезен»

В прошлом году ФБР каким-то образом взломало iPhone террориста из Сан-Бернардино, но до сих пор отказывается объяснить как....

Российские чиновники предлагают не блокировать проблемные сайты, а замедлять к ним доступ

Сайты иностранных компаний, которые не хотят исполнять требования властей РФ, вскоре могут не блокировать, а замедлять....

Джулиан Ассанж пообещал, что Wikileaks покажет эксплоиты ЦРУ производителям

Основатель Wikileaks сообщил, что у производителей ПО и оборудования будет эксклюзивный доступ к хакерским инструментам ЦРУ....

Исследователи научились обходить рандомизацию MAC-адресов

Исследователи из Военно-морской академии США сообщают, что рандомизация MAC-адресов не спасает от слежки....

Британский провайдер TalkTalk заблокировал TeamViewer ради борьбы с мошенниками

Пользователи провайдера TalkTalk заметили, что у них перестал работать TeamViewer, и как выяснилось, это вовсе не сбой....

В сетевых хранилищах Western Digital найдено сразу несколько 0-day уязвимостей

Независимый исследователь обнаружил множество неисправленных проблем в NAS компании Western Digital....

В даркнете за 40 биткоинов продают «необнаружимую» малварь для macOS

Специалисты компании Sixgill обнаружили, что в даркнете выставили на продажу macOS малварь Proton, оцененную в $50 000....

Огромная спамерская база, насчитывающая 1,4 млрд email-адресов, утекла в сеть

Известный ИБ-специалист Крис Викери обнаружил утечку бэкапов крупной «маркетинговой» организации River City Media (RCM)....

Компания Uber показывает властям машины-призраки, чтобы скрыть свою деятельность

Uber использует инструмент Greyball для выявления активности правоохранителей, в странах, где приложение под запретом....

Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов

Сразу две компании анонсировали интересные изменения в своих bug bounty программах....

Перебои в работе Amazon S3 спровоцировала случайная опечатка сотрудника

Представители компании Amazon объяснили, что послужило причиной массового сбоя, произошедшего в ночь на 1 марта 2017 года....

132 приложения из Google Play пытались заразить пользователей малварью для Windows

Специалисты Palo Alto Networks обнаружили в каталоге Google Play странные приложения с вредоносными тегами iframe....

WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз

Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress....

Игрушечные медведи записывали и сливали всем желающим разговоры детей и их родителей

Интернет вещей действительно пора переименовывать в интернет уязвимых вещей. ИБ-эксперты нашли очередную опасную «умную» игрушку....

Necurs, крупнейший спамерский ботнет в мире, обзавелся функциональностью для DDoS-атак

Ботнет Necurs, насчитывающий порядка 5 млн зараженных устройств, теперь имеет модуль для осуществления DDoS-атак....

Даже мигание обычного светодиода может использоваться для передачи и хищения данных

Исследователи представили необычный способ извлечения данных с компьютеров, в том числе изолированных....

Промежуточные сертификаты позволяют следить за пользователями Firefox

Исследователь Александр Клинк установил, что промежуточные сертификаты можно использовать не по назначению....

Хак-группа RTM атакует российские компании, использующие «1С:Предприятие 8»

Компания ESET подготовила отчет о деятельности хакерской группы RTM, чья основная цель системы ДБО....

Google и Bing подписали антипиратское соглашение о фильтрации поиска в Великобритании

Google и Microsoft, которой принадлежит Bing, договорились с правообладателями и властями о фильтрации результатов поиска....

Вредонос, атаковавший польские банки, нарочно начинили безграмотным В«русскимВ» транслитом

Авторы вредоноса, недавно атаковавшего польские банки, явно пытались выдать себя за русскоговорящих....

В Германии кукол My Friend Cayla признали шпионскими устройствами и запретили

«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства....

Небезопасные Android-приложения для автомобилей повышают риск угона

Исследование семи мобильных приложений для «умных» авто показало, что безопасность хромает на обе ноги....

Хакеры похитили более 200 млн, редактируя текстовые файлы с помощью трояна TwoBee

Изменяя текстовые файлы, которые циркулируют между бухгалтерскими и банковскими системами, можно неплохо «заработать»....

Русскоговорящий хакер Rasputin взломал более 60 университетов и учреждений

Русскоговорящий black hat взломал множество организаций, используя для этого обычные SQL-инъекции....

Найден способ обхода экрана блокировки на Windows 10 Mobile

Независимый исследователь из Бразилии продемонстрировал баг, который позволяет обойти блокировку экрана Windows 10 Mobile....

Роскомнадзор потребовал, чтобы трекер Zer0day заблокировал сам себя

Администраторы трекера Zer0day получили официальное послание от Роскомнадзора, обязывающее их заблокировать самих себя....

Баг в jQuery Mobile может обернуться XSS-уязвимостью для множества сайтов

Специалист Google обнаружил проблему в jQuery Mobile, которая не опасна сама по себе, но может спровоцировать XSS....

«Невидимая»малварь не оставляет файлов, прячется в памяти и атакует крупные компании

Исследователи «Лаборатории Касперского» обнаружили малварь, атаковавшую более 140 банков и крупных компаний по всему миру....

Облачный VDS-хостинг за две минуты. Тестируем возможности виртуального выделенного сервера

Для тех, кто не в курсе, VDS (Virtual Dedicated Server, виртуальный выделенный сервер) это что-то среднее между обычным хостингом и собственным сервером. Принцип довольно прост: на очень мощном сервер...

Бесплатный вебинар поВ VMwareВ vSphere 14В февраля вВ 10:00 поВ Москве

Компания AFLEX приглашает на бесплатный вебинар «Наилучшее средство резервного копирования для VMware vSphere»...

Опубликован эксплоит для 0-day уязвимости в протоколе SMB

Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows....

Произошла утечка данных с сайта Denuvo, крякеры ликуют

Сайт компании Denuvo оказался настроен неправильно и предоставлял доступ к документам, хранившимся на сервере....

Защищенные DRM-файлы могут использоваться для деанонимизации пользователей Tor

Загрузка и попытка открыть защищенные Windows DRM-файлы может раскрыть IP-адреса пользователей Tor браузера....

Исследователи выяснили, что в даркнете процветает рынок корпоративного шпионажа и саботажа

Специалисты компаний RedOwl и IntSights представили доклад, согласно которому, даркнет настоящий рай для инсайдеров....

Сотрудник Федерального резерва установил Bitcoin-майнер на правительственные серверы

Бывшего сотрудника Федеральной резервной системы США приговорили к 12 месяцам исправительных работ и штрафу в размере $5000....

В Linux-утилите для шифрования Cryptkeeper нашли универсальный пароль из одной буквы «p»

Исследователь обнаружил серьезный баг в Cryptkeeper: утилита имеет однобуквенный (sic!) универсальный пароль....

В грядущем Chrome 57 не будет страницы chrome://plugins и возможности отключить DRM-плагин

Разработчики Google решили избавиться от страницы chrome://plugins в браузере....

Бывший разработчик Mozilla: «не покупайте антивирусы и удалите их, если они у вас уже есть»

Бывший сотрудник и разработчик Mozilla Роберт О'каллахан (Robert O'Callahan) призывает всех отказаться от антивирусов....

В устройствах Western Digital My Cloud устранены RCE-уязвимость и обход авторизации

Western Digital выпустила обновление для сетевых накопителей My Cloud Mirror, закрыв несколько серьезных багов....

38% VPN-приложений в Google Play содержат малварь

Исследователи проверили почти 300 VPN-приложений в каталоге Google Play и пришли к неутешительным выводам....

Баг на подпольной торговой площадке AlphaBay раскрывал личные сообщения пользователей

Администрация одной из крупнейших торговых площадок даркнета устранила баг, позволявший читать личные сообщения пользователей....

Почти 200 000 сайтов по-прежнему уязвимы перед проблемой Heartbleed

Начался 2017 год, прошло почти три года с момента обнаружения Heartbleed, но уязвимость все еще не исправлена на множестве сайтов....

В коде новой малвари для macOS найдены куски, датированные 1998 годом

Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехнологическими фирмами....

Adobe навязала пользователям расширение Acrobat для Chrome, эксперт нашел в нем XSS баг

Тевис Орманди обнаружил уязвимость в Chrome-расширении, которое компания Adobe в этом месяце навязала пользователям....

Группа Carbanak использует сервисы Google в качестве C&C инфраструктуры для своей малвари

Аналитики Forcepoint обнаружили, что хакеры приспособили Google Apps Script, Google Sheets и Google Forms для своих нужд....

Произошла утечка исходных кодов Opera Presto

Исходные коды старого браузерного движка Opera Presto были опубликованы в открытом доступе....

Против пользователей Gmail развернута хитроумная фишинговая кампания

Фишинг никогда не устареет. Теперь мошенники используют метод, который позволяет обмануть даже продвинутых пользователей....

Студенту, написавшему кейлоггер Limitless, грозит до 10 лет тюрьмы

21-летний Закари Шеймс признал себя виновным в создании кейлоггера Limitless, от которого пострадали тысячи человек....

Мобильный дайджест декабря. Защищенный планшет КНДР, ПО для управления автомобилем и инструменты мобильного пентестера

Сегодня в выпуске: Android 7.1, iOS 10.2, смерть CyanogenMod и Pebble, новая ОС для умных часов, OnePlus 3, превращающий автомобиль в самоуправляемый, джейлбрейк iOS 10.1.1, защищенный планшет КНДР, с...

В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения

Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения....

Microsoft и Adobe представили первые обновления в 2017 году

Компании опубликовали первые в этом году наборы обновлений, исправив множество серьезных проблем....

Кардиостимуляторы St. Jude Medical оказались уязвимы для атак, компания выпустила патч

Компания St. Jude Medical все же была вынуждена признать уязвимость своих продуктов после прошлогоднего скандала....

ФБР готово отпустить педофила, лишь бы не раскрывать исходные коды своей малвари

Представители ФБР решили отказаться от судебного иска против одного из подозреваемых в деле PlayPen, Джея Мишу (Jay Michaud)....

Малварь KillDisk теперь атакует Linux-машины, но платить выкуп бесполезно

Разрушительная малварь KillDisk обзавелась функциональностью шифровальщика и требует $210 000 выкупа....

WWW: I Know What You Downloaded В сайт, который знает, кто и что скачал с торрентов

«Я знаю, что ты скачал» В так переводится название этого сайта. Его разработчики построили систему, которая отслеживает публичные раздачи, чтобы сохранять списки файлов, скачанных по BitTorrent, и IP-...

CyanogenMod мертв, да здравствует CyanogenMod. Колонка Евгения Зобнина

Когда Сеть наполняется новостями, сгенерированными желтой прессой и просто технически неграмотными писаками, это всегда плохо. А когда речь заходит о чем-то связанном с Android плохо вдвойне. Вот и в ...

Задачи на собеседованиях. Задачи от Waves Platform

Когда в описании компании присутствуют такие теплые слова, как «блокчейн», «эмиссия», «токены» и «криптоплатформа», а в качестве подарков победителям задач они предлагают криптовалюту, у нас не остает...

Лучший хакерский софт декабря. X-TOOLS #215

В этом выпуске: утилита для поиска в памяти ядра Windows, фреймворк для аудита WAF, скрипт для генерации архитектурно независимого VBA-кода, Linux-руткит под все архитектуры, программа для компиляции ...

Обзор эксплоитов #215. Уязвимости Wget, aria2 и LSASS.EXE

Сегодня мы разберем уязвимости в популярных утилитах для скачивания файлов Wget и aria2. При соблюдении некоторых условий атакующий может выполнить произвольный код. Также разберем ошибку в LSASS.EXE,...

Как защитить свое приложение для Android от реверса и дебага

Уровень пиратства в экосистеме Android таков, что говорить об этом нет никакого смысла. Приложение не только легко украсть его легко взломать, отвязать от сервисов проверки, отключить рекламу или даже...

Steam ушел в оффлайн во второй день глобальной зимней распродажи

Второе Рождество подряд пользователи платформы Steam по всему миру лишаются доступа к игровой платформе....

Приложение Signal научилось обходить правительственную блокировку в Египте и ОАЭ

Несколько дней назад в Египте была блокирована работа мессенджера Signal. Но разработчики уже нашли выход....

Хакер украл более 1 млн долларов со своего домашнего IP и получил пять лет тюрьмы

В Великобритании вынесли приговор Томашу Сковрону (Tomasz Skowron), который похитил $1 035 000 с чужих банковских счетов....

Интенсивная подготовка будущих разработчиков

Мы продолжаем рассказывать, как можно получить IT-профессию. Почему это круто и почему именно IT, мы уже писали. А сегодня поговорим о том, как стать разработчиком, да еще и бесплатно. GeekBrains пред...

В декабре количество брутфорс-атак против сайтов на WordPress возросло вдвое

Специалисты WordFence предупредили, что в последние три недели WordPress-сайты активно брутфорсят с одних и тех же IP-адресов....

Старая команда трекера KickassTorrents пытается вернуть ресурс к жизни

В июле власти закрыли крупнейший торрент-трекер KickassTorrents, арестовав его владельца, но ресурс пытаются «воскресить»....

Более 8800 плагинов для WordPress содержат хотя бы одну уязвимость

Исследователи RIPS Technologies изучили 44 705 плагинов для WordPress и выяснили, что 8800 из них содержат хотя бы одну уязвимость....

Подарки к Новому году, или X-мануал для Деда Мороза

Вечная проблема выбора: что подарить на Новый год близким и, конечно, себе любимому? Мы решили упростить тебе жизнь и подготовили обзор разнообразных и неожиданных гаджетов, которым будет рад любой со...

Уязвимость в Joomla позволяет изменить пароль и перехватить контроль над сайтом

В Joomla нашли баг CVE-2016-9838, перед которым уязвимы все версии, начиная от 1.6.0 и заканчивая 3.6.4....

Провайдеры утверждают, что обновления Windows 8 и 10 нарушают работу DHCP

Европейские провайдеры пожаловались, что последние обновления для Windows 8 и 10 отрезали пользователей от интернета....

Бесплатный вебинар по продуктам Acronis 20 декабря в 10:00 по Москве

Компания AFLEX приглашает на бесплатный вебинар «Наилучшее средство резервного копирования для VMware vSphere»...

Опенсорсный шифровальщик CryptoWire стал основой для трех настоящих семейств малвари

Еще одна малварь, опубликованная на GitHub «в образовательных и исследовательских целях», легла в основу реальных вредоносов....

Изменения в Google Cloud Print вызвали сбой в работе принтеров Epson

Владельцы Epson WorkForce, WorkForce Pro и XP Series обнаружили, что их принтеры перестали работать и ушли в цикличный ребут....

XSS-уязвимость в почте Yahoo позволяла читать чужие письма

Исследователь заработал 10 000 долларов, обнаружив XSS-баг в почтовом сервисе Yahoo....

В Minecraft построили работающий эмулятор Atari 2600

Ютюбер, известный как Сет Блинг (Seth Bling), создал в Minecraft работающий, но очень медленный эмулятор Atari 2600....

Плановое обновление Android окончательно устранило проблему Dirty Cow

На этой неделе компания Google представила декабрьский набор обновлений для Android, исправивший 74 уязвимости....

Неизвестный ботнет атаковал цели на Западном побережье США

CloudFlare сообщили, что неизвестный ботнет (не Mirai) с 23 ноября 2016 года обрушивает DDoS-атаки Западное побережье....

Пользователи британских провайдеров пострадали от атак Mirai

Mirai продолжает доставлять неприятности. На этот раз пострадали пользователи UK Postal Office, TalkTalk и Kcom....

Операция Avalanche: ликвидирована сеть, распространявшая более 20 семейств малвари

Правоохранительные органы и ИБ-эксперты 40 стран мира объединили усилия для проведения операции «беспрецедентного масштаба»....

Написанный на C# вымогатель Vindows Locker предлагает позвонить в фальшивую техподдержку

Вредонос VindowsLocker объединяет в себе функции шифровальщика и фальшивого инструмента липовой технической поддержки....

Почему айтишник это круто, или Иван Васильевич меняет профессию

Жизнь штука сложная. Потратив пять лет на обучение в престижном ВУЗе, еще год на поиск работы, ты вдруг заметил, что выбранная тобою 5 лет назад профессия скучная, удовольствия не приносит, а перспект...

Вымогатель Kangaroo блокирует пользователям доступ к Windows

Исследователи обнаружили шифровальщика Kangaroo, который является «наследником» Apocalypse и Esmeralda....

КиберПонедельник в США. Знакомимся с историей и лайфхаками главной цифровой распродажи года

Всем известной Черной Пятнице стукнуло уже более 50(!) лет, и в дополнение к ней как раз и появился тот самый КиберПонедельник. Свое название он получил благодаря тому, что он выпадает на идущий за Че...

Pentestit запустили новую лабораторию для практики в аудите безопасности

Лаборатория Test lab от Pentestit предлагает всем желающим взломать тестовые серверы компании Global Data Security....

Автомобиль Tesla можно угнать, заразив смартфон его хозяина малварью

Исследователи норвежской компании Promon продемонстрировали взлом Tesla через Android-приложение авто....

CERT не рекомендует Microsoft отказываться от EMET и критикует защиту Windows 10

Исследователи CERT считают, что даже Windows 7 с EMET защищает приложения лучше, чем стоковая Windows 10....

Хак-группа Cobalt похитила миллионы, заставляя банкоматы выдавать наличные

Аналитики Group-IB рассказали, что российская хак-группа Cobalt стоит за атаками на банкоматы в 14 европейских странах....

Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете

Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушаться....

Что, где и как покупать в Черную пятницу. Выбираем топ-9 зарубежных магазинов с самыми вкусными предложениями

Должно быть, ты уже ознакомился с нашей статьей об истории и лайфхаках Черной пятницы в США. Теперь же поговорим о том, где искать желанные скидки, в каких местах они самые соблазнительные и как макси...

Еще один скрытый бэкдор обнаружен на 3 000 000 Android-девайсов

Софт еще одного китайского производителя вызвал серьезное беспокойство экспертов....

Компания Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах

Компания Qualcomm запускает собственную bug bounty программу для процессоров Snapdragon, LTE-модемов и другой продукции....

Троян BackDoor.Crane.1 интересуется башенными кранами

Специалисты «Доктор Веб» нашли и исследовали Windows-малварь, атаковавшую российские компании, занимающиеся строительными кранами....

Компания Microsoft присоединилась к Linux Foundation

Прошло 15 лет с тех пор, как Стивен Балмер назвал Linux и опенсорс-сообщество раковой опухолью....

Microsoft Connect(); 2016: «Большие возможности. Мощные технологии». Не пропусти на Xakep.ru в прямая трансляция на русском языке 16.11.16

Connect(); возвращается с новыми участниками, новыми докладами и новыми потрясающими кейсами по разработки ПО! Само мероприятие проводится в Нью-Йорке, но для разработчиков всего мира доступна онлайн-...

Американская армия собирается запустить собственную bug bounty программу

После успеха инициативы «Взломай Пентагон» американские военные готовятся запустить полноценную bug bounty программу....

Атака BlackNurse вызывает отказ в работе брандмауэров через ICMP-пакеты

Тип DoS-атак, известный еще с 90-х годов, оказался на удивление эффективен против современных файрволов....

В Google Play найден троян MulDrop, загруженный более 1 000 000 раз

В официальном каталоге приложений Google снова нашли малварь. Троян маскировался под приложение Multiple Accounts: 2 Accounts....

Ugears: механические модели из дерева, сборка которых займет тебя на много часов

Потребность создать что-то, поработать руками и одновременно очистить голову от лишних мыслей появляется довольно часто. Когда неделями стучишь по клавиатуре и смотришь в монитор, порой так и хочется ...

RuCTFE 2016: международные онлайн-соревнования по информационноиМ безопасности

12 ноября 2016 года, в 10:00 UTC начнутся международные онлайн-соревнования по информационноиМ безопасности RuCTFE 2016. Участники соревнований RuCTFE смогут на девять часов погрузиться в мир Атлантид...

Чертова дюжина лучших. Выбираем самые крутые носимые гаджеты осени 2016

Шоппинг на западных интернет-площадках становится все более массовым и доступным даже твоей бабушке. Что может быть лучше в преддверии Черной Пятницы, чем выбрать бабушке свежую гоупрошку, а себе новы...

ZN 2016: SPEAKERвS MEETING POINT

Мы знаем, так бывает понравилось выступление спикера, но есть вопросы. Из зала не успели задать их или постеснялись, и вот уже докладчик уходит. А вопросы и желание пообщаться остаются......

На BlackHat продемонстрировали перехват IMSI через Wi-Fi-сеть

Исследователи рассказали на BlackHat Europe, что для перехвата номеров IMSI можно использовать Wi-Fi....

Устройства Belkin WeMo и их специальное приложение содержат серьезные уязвимости

Специалисты Invincea предупреждают, что «умные» продукты Belkin WeMo вряд ли можно считать безопасными....

Хакер пытался продать ключи от шифровальщика эксперту, взломавшему C&C-сервер малвари

Фабиан Восар взломал очередного шифровальщика, помог множеству пользователей и посрамил автора малвари....

Черная Пятница: история и лайфхаки

Черная Пятница (Black Friday) это главный день в году для всех американских шопоголиков. Она проводится в четвертую пятницу ноября, на следующий день после Дня Благодарения (Thanksgiving Day) и обычно...

Бэкап по-умному. Выбираем правильную программу резервирования информации

Все мы рано или поздно сталкиваемся с необходимостью бэкапа. И уж поверь мне: лучше рано, чем поздно! Когда-то очень давно, в 2009-ом году, я потерял все свои данные. C того времени я регулярно делаю ...

AV-TEST: Вредоносных ссылок в поисковиках становится все больше

Исследователи изучили поисковую выдачу Google, Bing, Yandex, Faroo, а также Twitter и пришли к выводу, что малварь всюду....

В ходе Pwn2Own продемонстрировали удаленный взлом Nexus 6P и iPhone 6S

На Mobile Pwn2Own команда Tencent Keen Security Lab осуществила взлом Nexus 6P, и почти преуспела во взломе iPhone 6S....

Выбираем облачную АТС. Теперь со статистикой и автосекретаршами!

Новые средства коммуникаций появляются постоянно. Однако большинство людей все еще предпочитают решать вопросы по телефону. При этом обычные мини-АТС давно не удовлетворяют потребностям бизнеса: они о...

Появился эксплоит Drammer, позволяющий реализовать Rowhammer-атаку на Android

Сводная группа исследователей доказала, что атаку Rowhammer можно направить и против мобильных устройств....

Исследователь связал хакера, взломавшего Dropbox и LinkedIn, со взломом биржи BitMarket

Сотрудник Microsoft Тал Беери приписывает хакеру Евгению Никулину взлом обменника BitMarket в 2013 году....

Покупаем iPhone 7 в США. Как сэкономить до 20 000 р. на доставке нового смартфона?

7 сентября 2016 года Apple представила новую версию своего главного детища iPhone 7. Для начала, давай определимся, чем является iPhoneпо своей сути, не говоря о конкретно этом поколении. В первую оче...

Ручная работа. Крутые workshops на ZeroNights`16

Друзья, предоставляем вам отличные возможности поработать руками: на ZN пройдут традиционно хардкорные workshops! Специально для тех, кто не боится перейти от слов к делу и попробовать свои силы на пр...

Сервис для создания сайтов Weebly подтвердил утечку данных 43 млн пользователей

Агрегатор утечек LeakedSource предупредил о компрометации 43 млн пользователей Weebly....

Yahoo просит главу Национальной разведки США о большей прозрачности

В начале октября 2016 года компания Yahoo оказалась в центре скандала, который не утихает до сих пор. Тогда журналисты Reuters, со ссылкой на собственные источники, сообщили, что Yahoo с 2015 года шпи...

В ядре Linux устранена 0-day уязвимость Dirty COW, уже взятая на вооружение хакерами

В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе....

Компанию Valve обвиняют в содействии деятельности нелегальных игорных сайтов

Комиссия штата Вашингтон по азартным играм потребовала от Valve запретить торговлю скинами для CS:GO....

Zero Nights 2016: Такие разные вендоры. Возможности для пентестеров

Представляем очередную порцию докладов основной программы ZeroNights`16. На примере аннотаций этих выступлений можно увидеть, что для исследователей не бывает неинтересных вендоров и продуктов вЂ” про...

Преступники все чаще применяют для взлома банкоматов взрывчатку, а не малварь

Специалисты EAST сообщают, что злоумышленники часто предпочитают попросту взрывать и похищать банкоматы....

Вредонос для платформы Magento использует стеганографию для хищения данных

Исследователи обнаружили вредоноса, который ворует данные банковских карт, пряча их в картинках....

Zero Nights 2016: Доклады на Defensive Track. Часть вторая

Продолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. Представляем вторую часть выступлений одной из самых популярных секций конференции вЂ“ De...

Автор шифровальщика Exotic поблагодарил ИБ-специалистов за работу

Вирусописатель вышел на контакт с исследователем и предложил тому В«подружитьсяВ» в Skype. ...

Написанный на Python шифровальщик CryPy использует уникальный ключ для каждого файла

Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento....

Старая SSH-уязвимость используется для атак на IoT-устройства

Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов. ...

Шифровальщик Cerber обновился до версии 4.0

Исследователи предупреждают, что новая версия вымогателя Cerber уже используется в ряде вредоносных кампаний....

Microsoft пропатчила четыре 0-day уязвимости, которые эксплуатировали хакеры

Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей. ...

Троян Odinaff атакует банки, использующие систему SWIFT

Symantec сообщает, что банки атакует новая малварь Trojan.Odinaff. Появление вредоноса связывают с хак-группой Carbanak....

Sape

Голосование

Голосование

Голосование

Ремонт компьютеров. Компьютерная помощь. / Страницы Результат: страниц - 118

Форум

10 прорывных hi-tech открытий, сделанных женщинами

10 секретных приколов от Google

10 способов увеличить быстродействие компьютера

11 малоизвестных возможностей поисковиков

15 величайших мифов о технике

15 вещей сегодняшнего дня, которые не застанут наши дети

16 секретных приемов для быстрого поиска

Что представляет собой 3d принтер?

Как правильно писать seo статьи

5 самых бесполезных услуг сотовых операторов

56 полезных команд Windows

Ориентация по звездам и не только: 5 фактов из истории навигаторов

9 интересных фактов об интернете

Android идёт в автомобили

Директор по безопасности Android: антивирусы не нужны

Советская портативная аудиотехника

Безопасность e-mail. Методы борьбы со спамом

Битва гигантов: PS4 vs XBOX ONE

Большинство пользователей ненавидят своих интернет-провайдеров

Будущее без паролей

Частые проблемы с ноутбуком

Чем опасен перегрев ноутбука?

Что будет, если не активировать Windows 7?

Что делать, если сильно греется ноутбук?

Что делать, если компьютер стал зависать?

Что нового в windows 8.1

Что такое 3G и 4G?

Кэш браузера и его очистка

Что такое Linux?

Что такое учетная запись windows, как добавить пользователя?

Что такое жёсткий диск?

Что внутри Xbox One

Беспроводной интернет вреден для здоровья

Как добавить или загрузить видеоролик на Одноклассники

Фараон вторая жизнь

GTA 5 собрала почти миллиард долларов в первый день продаж

IE 11 для Windows 7 на 30% быстрее всех браузеров

Игры месяца: июль 2013 года

Internet Explorer отстой. Почему?

Интернет-зависимость: кто в зоне риска?

Как капля воды убивает ноутбук

Как отключить ненужные службы в windows 7?

Как подключить компьютер или ноутбук к телевизору?

Как правильно выбрать монитор

Как проверить оперативную память компьютера на факт повреждения

Как работает WI-FI роутер

Как рождаются SSD диски? Экскурс в технологический процесс

Как сделать проверку системных файлов на ошибки

Как уменьшить шум от компьютера?

Как усилить сигнал Wi-Fi-роутера своими руками

Как выбрать источник бесперебойного питания (ИБП/UPS)

Как выбрать монитор. Рекомендации и советы

Как выбрать видеокарту?

Как выбрать Wi-Fi роутер

Как выбрать хороший Wi-Fi роутер для дома

Как взломать соседский WiFi, используя кошку

Как убрать рекламу в KMPlayer при помощи файла hosts

Как улучшить прием сигнала Wi-Fi на смартфоне, планшете и компьютере

Как ускорить Internet Explorer

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Как записать музыку MP3 на CD диск

Какой МФУ лучше купить для дома и офиса?

Как узнать информацию о компьютере, операционной системе, видеокарте, материнской плате?

Монтаж канализации своими руками

Клавиатура. Как ее выбрать?

Компьютерные игры и развитие детей или почему я буду заставлять своего ребенка «заниматься ерундой»

Контакты

Кран

Пройди лабиринт

Лучшие альтернативы Microsoft Office 2017

Made in China: Почему все сделано в Китае